| 域间动态角色转换中的静态互斥角色约束违反 |
| |
| 引用本文: | 翟征德,徐震,冯登国.域间动态角色转换中的静态互斥角色约束违反[J].计算机研究与发展,2008,45(4):677-683. |
| |
| 作者姓名: | 翟征德 徐震 冯登国 |
| |
| 作者单位: | 中国科学院软件研究所信息安全国家重点实验室,北京,100080 |
| |
| 基金项目: | 国家自然科学基金
,
国家八六三高技术研究发展计划基金
,
国家科技支撑计划 |
| |
| 摘 要: | 安全互操作是实现跨管理域的资源共享与保护的关键技术. Kapadia等人的IRBAC2000模型提供了一种灵活的通过角色关联和动态角色转换实现安全互操作的方法..廖俊国等人指出该模型可能违反静态互斥角色约束,对问题的原因进行了分析,提出了约束违反检测算法和添加角色关联的先决条件.首先指出廖俊国等人关于约束违反原因的分析是片面的,其检测算法和先决条件也不能保证系统不会违反约束;然后指出在给定角色关联的前提下,外域的用户/角色分配是造成约束违反的根本原因;进而提出动态角色转换违反静态互斥角色约束的充要条件和约束违反检测算法;给出了添加角色关联和用户/角色分配的先决条件,保证了模型状态始终满足静态互斥角色约束.
|
| 关 键 词: | 安全互操作 动态角色转换 角色关联 静态角色互斥 约束违反 |
| 修稿时间: | 2006年11月8日 |
Violation of Static Mutual Exclusive Role Constraints in Dynamic Role Transition |
| |
| Zhai Zhengde,Xu Zhen,Feng Dengguo.Violation of Static Mutual Exclusive Role Constraints in Dynamic Role Transition[J].Journal of Computer Research and Development,2008,45(4):677-683. |
| |
| Authors: | Zhai Zhengde Xu Zhen Feng Dengguo |
| |
| Affiliation: | Zhai Zhengde,Xu Zhen,, Feng Dengguo(State Key Laboratory of Information Security,Institute of Software,Chinese Academy of Sciences,Beijing 100080) |
| |
| Abstract: | Secure interoperation is a crucial technique for cross-domain resource sharing and protection.In the IRBAC2000 model,Kapadia proposes role association and dynamic role translation,through which secure interoperation can be accomplished in a very flexible way.The fact that the model can cause violations of static mutual exclusive role(SMER) constraints is firstly discovered by Liao Junguo et al,the reason for which is also analyzed.A detection algorithm for SMER violations and prerequisite conditions for add... |
| |
| Keywords: | secure interoperation dynamic role translation role association static mutual exclusive role constraint violation |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
