SWIM 訪問控制框架執行包括哪些階段

SWIM訪問控制框架執行包括以下階段：

• 服務請求者根據服務信息的命名規則構建相應的NAR，通過傳輸路徑中各節點的FIB找到含有請求信息或對應副本的SWIM服務節點，并將NAR傳送給該節點中的PEP模塊中。

• PEP將接收到的NAR交至上下文處理器，上下文處理器依據NAR所攜帶的訪問請求信息，向AA請求所需的用戶、資源等屬性，并利用這些屬性構建相應的AAR傳輸給PDP模塊。

• PDP模塊依據AAR中所請求服務信息的命名，向PAP請求相匹配的訪問策略，并根據AAR中所攜帶的請求者屬性集和操作類型、所返回策略中的訪問結構以及當前網絡環境來判定權限，最后將判定結果返回給上下文處理器。

• 上下文處理器對接收到的基于屬性的判定結果進行格式轉換，并將轉換后結果返回給PEP。

• 若判定結果為允許訪問，則PEP從本地CS中獲取相應的服務信息返回給請求者；若判定結果為拒絕訪問，PEP將返回相應的失敗信息。

回答所涉及的環境：聯想天逸510S、Windows 10。