Towards ABAC Engine framework | Applied Discrete Mathematics. Supplement. 2017. № 10. DOI: 10.17223/2226308X/10/45

Towards ABAC Engine framework

Ew method for development of attribute based access control. The method extends the XACML control in the following way. We use ALFAScript domain specific language, based on XACML's ALFA, to describe access control policy. ALFAScript policy is compiled into Lua, instead of XML or runtime programming language, and is used to evaluate described access control policy. The method is implemented in ABAC Engine.

Download file

Counter downloads: 269

Keywords

управление доступом, ABAC, XACML, ALFA, Lua, access control, ABAC, XACML, ALFA, Lua

Authors

Name	Organization	E-mail
Kolegov D. N.	Tomsk State University; ZAO Positive Technologies	d.n.kolegov@gmail.com
Broslavsky O. V.	Tomsk State University; ZAO Positive Technologies	o.v.broslavsky@gmail.com
Oleksov N. E.	Tomsk State University; ZAO Positive Technologies	n.e.oleksov@gmail.com

Всего: 3

References

Колегов Д. Н.,Ткаченко Н. О. Неинвазивная реализация мандатного управления доступом в веб-приложениях на уровне СУБД // Прикладная дискретная математика. Приложение. 2015. №8. С. 89-92. URL: http://vital.lib.tsu.ru/vital/access/manager/Repository/vtls:000515632

Колегов Д. Н.,Ткаченко Н. О. Неинвазивное устранение уязвимостей логического управления доступом в веб-приложениях [Электронный ресурс]. Режим доступа: https://www. youtube.com/watch?v=SPiY6D3M0yE

Hu V. C., Ferraiolo D., Kuhn R., et al. Guide to Attribute Based Access Control (ABAC) Definition and Considerations [Электронный ресурс]. Режим доступа: http://nvlpubs. nist.gov/nistpubs/specialpublications/NIST.sp.800-162.pdf

Jin X., Krishnan R., and Sandhu R. A Unified Attribute-Based Access Control Model Covering DAC, MAC and RBAC. [Электронный ресурс]. Режим доступа: http://www.profsandhu. com/confrnc/ifip/ABAC-dbsec12-preprint.pdf

OASIS Standard. extensible Access Control Markup Language (XACML) Version 3.0. [Электронный ресурс]. Режим доступа: http://docs.oasis-open.org/xacml/3.0/xacml-3. 0-core-spec-os-en.html

Axiomatics. How Can I Use Policy References in ALFA? [Электронный ресурс]. Режим доступа: https://www.axiomatics.com/blog/how-can-i-use-policy-references-in-alfa/

Decat M. STAPL. The Simple Tree-structured Attribute-based Policy Language. [Электронный ресурс]. Режим доступа: https://github.com/stapl-dsl