论文部分内容阅读
目前网络的复杂性、异构性和分布式的特点给网络管理带来相当大的难度。基于策略的网络管理(PBNM,Policy-BasedNetworkManagement)在网络管理领域是新兴的研究课题,它可以有效的简化网络管理过程,它把管理控制行为和具体的实现分离开来,所以管理者不需要逐个配置所有的网络设备,但要制定一定的管理策略,系统就会根据策略实现网络资源的自动化管理,由于管理的智能抽象和网络设备的独立性,管理策略保证了管理的可靠性和一致性。基于策略的网络管理被应用到QoS管理和安全管理是目前网络管理研究的重点。
可扩展访问控制标记语言(XACML,eXtensibleAccessControlMarkupLanguage)是由OASIS(OrganizationfortheAdvancementofStructuredInformationStandards)新近提出的描述访问控制的策略语言,它是一种基于XML的标记语言,这是一种通用的保护资源的策略语言和访问控制决策语言,其通过创建策略和规则来实现对信息的控制访问,这种策略语言用来描述访问控制请求的信息格式和信息用途。
本文首先分析研究了IPQoS(主要是区分服务),IETF(因特网工程任务组,InternetEngineeringTaskForce)提出的基于策略的系统框架和策略管理的关键内容,并对由OASIS新提出的描述访问控制的策略语言XACML的基本概念和优点做了分析研究,在扩展XACML的策略基础上,提出了在大型网中基于XACML的区分服务策略网络管理方案,以实现不同网络用户对网络资源访问的QoS的动态管理控制。在结合Sun的XACML的实现研究的基础上,尝试性地对策略网络管理系统框架及其主要的组成部分做了研究设计,并对系统框架的部分模块做了实现。