基于描述逻辑DL_(RBAC)的RBAC形式化模型 |
| |
引用本文: | 马丽,马世龙,眭跃飞.基于描述逻辑DL_(RBAC)的RBAC形式化模型[J].北京航空航天大学学报,2010,36(11):1315-1319. |
| |
作者姓名: | 马丽 马世龙 眭跃飞 |
| |
作者单位: | 北京航空航天大学,计算机学院,北京,100191;中国科学院,计算技术研究所,北京,100190 |
| |
基金项目: | 国家973重点基础研究发展规划资助项目(2005CB321902) |
| |
摘 要: | 提出了一种新的基于描述逻辑的形式化表示方法,将组成基于角色的访问控制(RBAC,Role-Based Access Control)模型的集合和关系分别用描述逻辑中的概念和角色表示,并且在基本的描述逻辑语言上引入了可以表示角色的复合关系和包含关系的符号,从而形式化表示出了RBAC与角色继承有关的一些关键性质和约束条件,如角色层次关系(RH,Role Hierarchy)传递性、用户角色分配关系(UA,User-Role Assignment)的继承性和权限角色分配关系(PA,Permission-Role Assignment)的继承性,以及RBAC中的静态职权分离约束和动态职权分离约束等.通过形式化地表示RBAC的继承关系及约束条件,利用描述逻辑本身的推理机制可以限制不符合访问控制策略的继承关系产生.
|
关 键 词: | 访问控制 基于角色的访问控制 描述逻辑 |
收稿时间: | 2009-10-12 |
本文献已被 CNKI 万方数据 等数据库收录! |
| 点击此处可从《北京航空航天大学学报》浏览原始摘要信息 |
| 点击此处可从《北京航空航天大学学报》下载免费的PDF全文 |
|