优化XACML策略评估：规则排序与合并算法提升效率

本文主要探讨了"基于XACML的策略评估优化技术的研究"，该研究针对XACML（eXtensible Access Control Markup Language，可扩展访问控制标记语言）在策略评估过程中存在的逐层匹配效率问题。XACML是一种用于实现细粒度访问控制的标准化框架，它通过规则来确定用户或系统是否允许执行特定操作。 首先，针对规则优化，研究者提出了一种创新的方法，即按照规则的请求权重对规则进行排序。这种排序考虑了规则在实际应用中的重要性和频次，将更有可能被触发的规则排在前面，从而在匹配过程中减少不必要的搜索时间。这样可以显著提升策略评估的效率，因为系统可以直接优先处理权重高的规则，减少了决策树式的查找过程。 其次，策略评估方面，论文提出了XACML合并算法的优先级设置。通过预先定义规则的优先级，可以在多个符合条件的策略中快速选择最匹配的一个，避免了遍历所有可能的策略。此外，还设计了主体的规则索引表，这是一种高效的数据结构，存储了主体和相关规则的对应关系，使得在评估过程中能够快速定位到适用的规则。 实验部分，通过对XACML策略评估流程进行仿真实验，结果显示，采用上述优化技术后，策略决策处理程序（Policy Decision Point，PDP）的评估时间得到了显著缩短，整体评估效率得到了明显提高。这表明，优化后的策略评估方法对于大规模、复杂访问控制场景具有显著的优势。 本文的研究成果对于XACML在实际应用中的性能优化具有重要意义，特别是在安全性要求较高的领域，如云计算、物联网等，能有效降低系统的响应时间和资源消耗。研究者陈伟鹤和王娜娜分别作为副教授和硕士研究生，他们的研究成果展示了在数据库安全和信息安全领域的专业素养，也为后续的XACML优化研究提供了有价值的参考。