摘要: 为解决分布式防火墙中客户端的策略分发问题,借鉴基于角色的访问控制思想,提出一个适合于分布式防火墙环境的访问控制策略模型,策略服务器制定全局策略和角色限制策略,并通过集合运算制定出角色策略,再将其划分为用户级角色策略。对于相同角色的客户端,安全级别和访问权限相同,有效降低了为众多客户端分别制定特定策略的复杂度,规则检索的时间复杂度为O(1)。测试结果表明,策略交互产生的网络流量对正常网络流量影响小。
陈兵;胡莹;丁秋林. 分布式防火墙中的访问控制策略模型 [J]. 应用科学学报.
CHEN Bing;HU Ying;DING Qiu-lin. Role-Based Policy Delivery Model for Distributed Firewall
[J]. Journal of Applied Sciences.