首页 | 本学科首页   官方微博 | 高级检索  
     

一个基于逻辑的存取控制模型
引用本文:阮宏一,彭智勇,雷建军. 一个基于逻辑的存取控制模型[J]. 计算机科学, 2007, 34(10): 152-154
作者姓名:阮宏一  彭智勇  雷建军
作者单位:湖北教育学院计算机科学系,武汉,430205;武汉大学软件工程国家重点实验室,武汉大学计算机学院,武汉,430072
基金项目:国家高技术研究发展计划(863计划)
摘    要:在任何一个安全系统中,存取控制都是一个极为重要的问题。本文提出一个基于逻辑程序设计的方法来管理非集中式的授权及其代理。在这个系统中,允许用户代理管理权限、授权或禁止其他用户使用某些存取权限。给出一组独立于论域的规则来实现代理正确性、解决冲突和沿着主体、客体及存取权限层次结构的授权传递,其基本思想是将这些一般规则与用户定义的一组与论域相关的特殊规则结合起来,以推导出系统中成立的所有授权。此外,还给出一些语义性质。

关 键 词:逻辑规则  控制模型  授权  代理

A Logic Based Access Control Model
RUAN Hong-Yi,PENG Zhi-Yong,LEI Jian-Jun. A Logic Based Access Control Model[J]. Computer Science, 2007, 34(10): 152-154
Authors:RUAN Hong-Yi  PENG Zhi-Yong  LEI Jian-Jun
Affiliation:Department of Computer Science, Hubei Institute of Education, Wuhan 430205;State Key Laboratory of Software Engineering,Wuhan University, Wuhan 430072
Abstract:Access control is needed in any system where the resources are shared by different users. In this paper, we develop a logic based approach for decentralized authorization management in which users are delegated, granted or forbidden some access rights. A set of general logic rules are provided to handle the delegation correctness, conflict resolution and authorization propagation along the hierarchies of subjects, objects and access rights. By combining these general rules with application-specific rules defined by users, we can derive the authorizations holding in the system, In addition, some semantic properties are further investigated.
Keywords:Logic rules   Control model   Authorization  Delegation
本文献已被 CNKI 维普 万方数据 等数据库收录!
点击此处可从《计算机科学》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号