首页 | 本学科首页   官方微博 | 高级检索  
     

基于Graphplan的ARBAC策略安全分析方法
引用本文:刘强,姜云飞,饶东宁.基于Graphplan的ARBAC策略安全分析方法[J].计算机学报,2009,32(5).
作者姓名:刘强  姜云飞  饶东宁
作者单位:1. 中山大学信息科学与技术学院软件研究所,广州,510275;广东工业大学机电工程学院CIMS实验室,广州,510006
2. 中山大学信息科学与技术学院软件研究所,广州,510275
摘    要:策略安全分析是访问控制系统保持安全状态的重要机制.针对具有角色继承层次和角色静态互斥特征的分布式访问控制系统,文中采用智能规划技术进行策略安全分析.首先,提出了策略安全分析问题向规划问题转换的整体思路,定义"虚动作"模型以描述角色继承关系,使用领域互斥表述静态互斥角色,引入领域公理处理ARBAC策略的开放世界假设问题和前提条件中的负谓词问题.其后,运用图规划(Graphplan)算法求解转换而来的规划问题,重点分析了领域公理对规划图中部分NooP动作的剪枝作用,提出了领域公理在规划图扩展阶段的应用方式以及据此改进的图规划算法,介绍了已开发的面向ARBAC策略安全分析实验型规划系统.最后,进行了应用示例说明.

关 键 词:基于角色的访问控制  策略  安全性分析  图规划

Safety Analysis of ARBAC Policy Based on Graphplan
LIU Qiang,JIANG Yun-Fei,RAO Dong-Ning.Safety Analysis of ARBAC Policy Based on Graphplan[J].Chinese Journal of Computers,2009,32(5).
Authors:LIU Qiang  JIANG Yun-Fei  RAO Dong-Ning
Affiliation:Software Research Institute;School of Information Science and Technology;Sun Yat-Sen University;Guangzhou 510275;CIMS Laboratory;Faculty of Electromechanical Engineering;Gongdong University of Technology;Guangzhou 510006
Abstract:
Keywords:role-based access control  policy  security analysis  graphplan  
本文献已被 CNKI 维普 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号