一种新的策略冲突解决方法的研究.docx

??

?

??

一种新的策略冲突解决方法的研究

?

?

?

?

?

??

?

?

?

■任占阳望育梅张琳/北京邮电大学信息与通信工程学院（北京·100876)

摘要：在3GPP的PCC(PolicyandChargingControl)架构以及TISPAN的RACS(ResourceandAdmissionControlSubsystem)等资源控制平台中，资源控制和计费基于策略实现。在这些系统中，如何准确检测以及有效解决策略间冲突成为策略控制的关键问题。本文在对策略冲突分类和检测的分析基础上，指出了已有解决办法存在的问题，并提出了一种基于优先权设定的新方法，完备有效得解决策略间冲突。

关键词：策略冲突冲突的解决优先权

TN915

：A

：1673-1131(2010)01-008-06

一、引言

在NGN(NextGenerationNetwork)的资源控制平台研究方面．3GPP从移动接入角度出发，从R7版开始，把R6版中的策略控制功能和基于流的计费功能合并，提出了PCC…架构：TISPAN则从固网接入角度出发，提出了RACS[2]来解决NGN承载网的QoS问题。

策略控制是PCC与RACS实现的主要功能，从而策略的冲突成为需要解决的问题。在PCC中，对于策略的冲突，提出了对动态策略和预定义策略进行简单的优先权分级方法：在RACS中．SPDF(ServicePolicyDecisionFunction)和A-RACF(Access-ResourceAdmissionControlFunction)是实现授权策略的实体，但是对策略的冲突没有做进一步研究。本文旨在从策略人手，对消除策略冲突提供一般性方法．以解决在资源控制平台或其他策略系统中的策略冲突问题。

二、策略以及策略冲突的概念及其分类

2.1策略的分类

策略三要素，即主体、客体以及动作。策略相当于策略主体与策略客体的一种关系或是策略主体对策略客体的一种行为。基于策略主体和客体两个方面，可以将策略分为强制策略和授权策略[3]制策略基于策略主体，从管理的角度规定了必须做和不能做的操作。授权策略基于策略客体，强调了允许还是不允许策略主体对策略客体进行的操作。两种策略的作用方式如下图所示。

策略冲突指的是具有相同主体和客体的策略执行互斥的行为。可以将策略冲突分为两大类，分别为模态冲突和应用相关冲突。

模态冲突指的是策略描述上的不一致。这类冲突包括以下三种类型[4]：

(1)授权冲突：为重叠的主体、客体和动作定义了肯定和否定的授权策略。

(2)强制冲突一条策略强迫主体执行一个给定的动作，同时另一条策略禁止该主体执行同一动作。

(3)未授权的强制冲突强迫主体执行一个并未被授权的动作。

应用相关冲突指的是策略的内容与外部约束中明确规定不允许出现的情况发生了冲突。这类冲突包括以下五种类型：

(1)责任冲突主体在同一客体上执行两个被应用定义为相互冲突的操作。

(2)多管理者冲突：当两条策略的客体重叠时，同一客体的多个管理者之间存在着潜在冲突。例如一台服务器的维护策略是要求其停止服务，但调度策略又要求服务器提供服务。

(3)资源优先权冲突：资源有限，需求间存在着冲突。

(4)自管理冲突：当一条授权策略的主体与另一条授权策略的客体重叠时，会产生自管理的可能，即管理者管理自身的情况。

(5)利益冲突：同一主体在两组不同的目标上执行管理任务可能会产生的冲突。

三、策略冲突检测简介

针对上文的策略冲突分类，下面给出对这两种策略冲突的检测方法简介。

3.1模态冲突检测

模态冲突的特点是在策略的主体客体相同的情况下，策略的行为相悖。所以模态冲突的检测可以通过先检测主体客体是否同时存在重叠，在存在重叠的情况下，然后检验行为是否相悖来检测。以授权策略为例，如图2-1．两条策略Pl和P2，Sl.Tl、Al分别是Pl的主体、客体以及动作．S2、T2.A2分别是P2的主体、客体以及动作。SC.TC.AC是两条策略的主体、客体以及动作重叠的部分。Pl为正向授权策略，即客体允许主体进行某种操作，而P2为反向授权策略，即客体拒绝主体进行某种操作，当二者的主体、客体和行为存在重叠部分，即图2-1中的SC.TC和AC时，发生了主客体相同，而行为相悖的情况，即授权策略冲突。

需要注意的是在强制策略冲突中，需要考虑事件的重叠。在事件有重叠的情况下，才会出现策略的冲突。

3.2应用相关冲突检测

应用相关冲突的发生实际上是由实际的物理设备资源、时间资源以及各种应用等外部约束引起的。不同的约束千变万化，很难用统一的方法来检测冲突。文献[5]中提出了一种附加属性标签的方法。Ponder[6]语言中提出元策略的检测方法。还有一种用事件运算的方法来检测应用相关冲突