http://www.cnr.it/ontology/cnr/individuo/prodotto/ID276816

Automated testing of eXtensible access control markup language-based access control systems (Articolo in rivista)

Type

Prodotto della ricerca (Classe)
Articolo in rivista (Classe)

Label

Automated testing of eXtensible access control markup language-based access control systems (Articolo in rivista) (literal)

Anno

2013-01-01T00:00:00+01:00 (literal)

Http://www.cnr.it/ontology/cnr/pubblicazioni.owl#doi

10.1049/iet-sen.2012.0101 (literal)

Alternative label

Bertolino A., Daoudagh S., Lonetti F., Marchetti E., Schilders L. (2013)
Automated testing of eXtensible access control markup language-based access control systems
in IET software (Print)
(literal)

Http://www.cnr.it/ontology/cnr/pubblicazioni.owl#autori

Bertolino A., Daoudagh S., Lonetti F., Marchetti E., Schilders L. (literal)

Pagina inizio

203 (literal)

Pagina fine

212 (literal)

Http://www.cnr.it/ontology/cnr/pubblicazioni.owl#altreInformazioni

grant agreement 256980 (literal)

Http://www.cnr.it/ontology/cnr/pubblicazioni.owl#url

http://digital-library.theiet.org/content/journals/10.1049/iet-sen.2012.0101 (literal)

Http://www.cnr.it/ontology/cnr/pubblicazioni.owl#numeroVolume

7 (literal)

Rivista

IET software (Rivista)

Http://www.cnr.it/ontology/cnr/pubblicazioni.owl#numeroFascicolo

4 (literal)

Note

PuMa (literal)
ISI Web of Science (WOS) (literal)
Scopu (literal)

Http://www.cnr.it/ontology/cnr/pubblicazioni.owl#affiliazioni

CNR-ISTI, Pisa, Italy; CNR-ISTI, Pisa, Italy; CNR-ISTI, Pisa, Italy; CNR-ISTI, Pisa, Italy; Custodix NV, Belgium (literal)

Titolo

Automated testing of eXtensible access control markup language-based access control systems (literal)

Abstract

The trustworthiness of sensitive data needs to be guaranteed and testing is a common activity among privacy protection solutions, even if quite expensive. Accesses to data and resources are ruled by the policy decision point (PDP), which relies on the eXtensible Access Control Markup Language (XACML) standard language for specifying access rights. In this study, the authors propose a testing strategy for automatically deriving test requests from a XACML policy and describe their pilot experience in test automation using this strategy. Considering a real two-level PDP implemented for health data security, the authors compare the effectiveness of the test plan automatically derived with the one derived by a standard manual testing process. (literal)

Prodotto di

Autore CNR

ANTONIA BERTOLINO (Persona)
EDA MARCHETTI (Unità di personale interno)
FRANCESCA LONETTI (Unità di personale interno)

Insieme di parole chiave

Keywords of "Automated testing of eXtensible access control markup language-based access control systems" (Insieme di parole chiave)

Incoming links:

Autore CNR di

ANTONIA BERTOLINO (Persona)
EDA MARCHETTI (Unità di personale interno)
FRANCESCA LONETTI (Unità di personale interno)

Prodotto

Http://www.cnr.it/ontology/cnr/pubblicazioni.owl#rivistaDi

IET software (Rivista)

Insieme di parole chiave di

Keywords of "Automated testing of eXtensible access control markup language-based access control systems" (Insieme di parole chiave)

data.CNR.it