机构名称:
¥ 1.0
随着云计算的日益普遍性,提供对存储在云中的信息的安全访问已成为关键问题。由于访问控制策略的复杂性,管理员可以无意间允许对私人信息的意外访问,这是基于云的服务中数据泄露的常见来源。在本文中,我们提出了一种定量符号分析方法,用于自动化政策维修,以确定过度保证政策。我们使用SMT公式编码访问控制策略的语义,并使用模型计数评估其允许性。给定政策,宽容的限制以及应允许的一组请求,我们通过减少允许性和改进来迭代修复该政策,以便在仍然允许给定的一组请求时达到限制的限制。我们通过将其应用于亚马逊AWS身份和访问管理(IAM)策略语言中的策略来证明我们的自动化政策维修技术的有效性。1
定量策略维修用于云上的访问控制
主要关键词
相关文件推荐
