为了解决不同访问控制策略语言所带来的交互授权问题,提出了一种将物联网第三方机构数据库中基于角色的访问控制策略翻译为物联网中基于属性的XACML访问控制策略的方法,将数据库策略翻译到哈希表中,再对哈希表进一步翻译生成XACML策略,在翻译的过程中检测角色多重继承所产生的重复授权,避免策略重复生成。并对翻译后的访问控制策略进行优化,将2条规则属性对比以检查这2条规则是否可以合并,通过策略中规则的合并减少策略的规模。实验证明了翻译与优化方法的有效性。

• 出版日期2016
• 单位桂林电子科技大学; 中国科学院信息工程研究所