一种RBAC的描述逻辑表示方法 |
| |
引用本文: | 马丽,马世龙,睦跃飞,伊胜伟.一种RBAC的描述逻辑表示方法[J].计算机科学,2010,37(3):29-35. |
| |
作者姓名: | 马丽 马世龙 睦跃飞 伊胜伟 |
| |
作者单位: | 1. 北京航空航天大学计算机学院,北京,100191 2. 中国科学院计算技术研究所智能信息处理国家重点实验室,北京,100190 |
| |
基金项目: | 国家自然科学基金(60273019,60496326,60573063和60573064);;国家重点基础研究发展规划(973)(No.2005CB321902)资助 |
| |
摘 要: | 基于角色的访问控制(RBAC)通过角色来控制用户对资源的访问,极大地简化了安全管理。虽然对RBAC的研究比较成熟,但由于RBAC目前缺乏形式化的表示,使得RBAC中的一些概念和性质存在不同的理解。描述逻辑(DL)是一种基于对象的知识表示的形式化系统,它是一阶逻辑的一个可判定的子集,具有合适定义的语义,并且具有很强的表示能力。为了给出RBAC的形式化方法,以描述逻辑为工具,RBAC96模型为基础,提出了RBAC的描述逻辑DLRBAC。用描述逻辑的符号给出了RBAC中主要的元素和关系的形式化定义,并证明了这种描述逻辑表示对于RBAC模型的忠实性。所提出的RBAC形式化模型可以作为进一步研究RBAC的理论基础。
|
关 键 词: | 访问控制 角色 权限 描述逻辑 角色继承 |
收稿时间: | 4/9/2009 12:00:00 AM |
修稿时间: | 2009/6/16 0:00:00 |
本文献已被 CNKI 万方数据 等数据库收录! |
|
点击此处可从《计算机科学》下载全文 |
|