| 基于属性的角色委派模型可达性推理方法研究 |
| |
| 引用本文: | 任志宇,;陈性元,;马军强.基于属性的角色委派模型可达性推理方法研究[J].计算机工程,2014(9):143-148. |
| |
| 作者姓名: | 任志宇 ;陈性元 ;马军强 |
| |
| 作者单位: | [1]解放军信息工程大学四院,郑州450001; [2]河南省信息安全重点实验室,郑州450004; [3]数学工程与先进计算国家重点实验室,郑州450001 |
| |
| 基金项目: | 国家“973”计划基金资助项目(2011CB311801); 河南省科技创新人才计划基金资助项目(114200510001) |
| |
| 摘 要: | 提出基于属性的角色委派模型,通过引入属性扩展授权管理策略的表达能力,并采用描述逻辑定义模型的概念及其关系。为解决分布式环境下授权管理策略检测困难的问题,对模型的用户-角色可达性问题进行定义和分析,采用SWRL描述推理规则,利用推理引擎实现用户-角色可达性的自动推理,并通过应用实例对推理方法的正确性和可行性进行验证。实验结果表明,针对某一策略进行推理时所需的时间随策略数量的增加上升平缓,因此,该推理方法适用于授权管理策略的自动检测,可有效避免因策略执行结果不直观而引发的安全隐患,为授权管理模型的安全应用提供支撑。
|
| 关 键 词: | 属性 角色委派 可达性 推理 基于角色的访问控制 描述逻辑 |
Research on Reachability Reasoning Method for Attribute-based Role Assignment Model |
| |
| Affiliation: | REN Zhi-yu,CHEN Xing-yuan,MA Jun-qiang ( 1. The 4th Institute, PLA Information Engineering University, Zhengzhou 450001, China; 2. Henan Province Key Laboratory of Information Security,Zhengzhou 450004,China; 3. State Key Laboratory of Mathematical Engineering and Advanced Computing,Zhengzhou 450001, China) |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 维普 等数据库收录! |
|
