| 基于Petri网的IRBAC 2000域间动态转换SMER约束违反检测 |
| |
| 引用本文: | 刘猛,王轩,黄荷娇,赵海楠,张加佳.基于Petri网的IRBAC 2000域间动态转换SMER约束违反检测[J].计算机研究与发展,2012,49(9):1991-1998. |
| |
| 作者姓名: | 刘猛 王轩 黄荷娇 赵海楠 张加佳 |
| |
| 作者单位: | 1. 哈尔滨工业大学深圳研究生院计算机应用研究中心 广东深圳 518055;山东大学威海分校机电与信息工程学院 山东威海264209
2. 哈尔滨工业大学深圳研究生院计算机应用研究中心 广东深圳 518055 |
| |
| 基金项目: | 国家自然科学基金项目,中央高校基本科研业务费专项资金项目 |
| |
| 摘 要: | Kapadia等人提出的IRBAC2000模型是在基于角色的访问控制(role-based access control,RBAC)模型基础上,通过角色互联和动态角色转换实现管理域间的互操作.职责分离是RBAC模型3个基本安全原则之一,而IRBAC2000模型没有考虑静态职责分离可能会造成域中静态互斥角色约束违反问题.在相关研究基础上分析了该问题,提出一种新颖的基于Petri网模型的分析方法,该方法相比以前文献中的方法简单、直观.给出了根据IRBAC2000模型构造对应Petri网的算法,基于该图形化模型可直观表示IRBAC2000模型,分析和给出了IRBAC2000违反静态互斥角色(static mutual exclusive roles,SMER)约束的充分必要条件和检测算法,通过一个实例分析验证了其有效性与正确性.为了在进行角色关联和用户/角色分配操作时不会违反SMER约束,也基于Petri网分析讨论了执行两种管理操作保证安全的先决条件,为IRBAC2000模型的安全性提供了安全保证机制.
|
| 关 键 词: | Petri网 静态职责分离 静态互斥角色 动态角色转换 互操作 约束违反 |
A Detection Model Based on Petri Nets of SMER Constraints Violation in Dynamic Role Translation |
| |
| Liu Meng
,
Wang Xuan
,
Huang Hejiao
,
Zhao Hainan
,
Zhang Jiajia.A Detection Model Based on Petri Nets of SMER Constraints Violation in Dynamic Role Translation[J].Journal of Computer Research and Development,2012,49(9):1991-1998. |
| |
| Authors: | Liu Meng Wang Xuan Huang Hejiao Zhao Hainan Zhang Jiajia |
| |
| Affiliation: | 1(Computer Application Research Center,Shenzhen Graduate School,Harbin Institute of Technology,Shenzhen,Guangdong 518055) 2(School of Mechanical,Electrical & Information Engineering,Shandong University at Weihai,Weihai,Shandong 264209) |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
