| 基于角色访问控制管理模型的安全性分析 |
| |
| 引用本文: | 杨秋伟,洪帆,杨木祥,朱贤. 基于角色访问控制管理模型的安全性分析[J]. 软件学报, 2006, 17(8): 1804-1810 |
| |
| 作者姓名: | 杨秋伟 洪帆 杨木祥 朱贤 |
| |
| 作者单位: | 华中科技大学,计算机学院,湖北,武汉,430074;华中科技大学,计算机学院,湖北,武汉,430074;华中科技大学,计算机学院,湖北,武汉,430074;华中科技大学,计算机学院,湖北,武汉,430074 |
| |
| 基金项目: | 国家高技术研究发展计划(863计划) |
| |
| 摘 要: | 在基于角色的访问控制管理模型中,采用安全查询来描述系统安全策略,引入状态变换系统定义基于角色的访问控制管理模型及其安全分析,用图灵机理论和计算复杂性理论进行安全分析.将安全查询分类为必然性安全查询和可能性安全查询,证明了必然性安全查询和与状态无关的可能性安全查询能在多项式时间内被有效解决,给出了满足NP-完全问题的可能性安全查询的条件,而一般的可能性安全查询是不可判定的.
|
| 关 键 词: | 基于角色的访问控制 授权管理 图灵机 NP-完全问题 不可判定性 |
| 收稿时间: | 2005-05-19 |
| 修稿时间: | 2005-10-10 |
Security Analysis on Administrative Model of Role-Based Access Control |
| |
| YANG Qiu-Wei,HONG Fan,YANG Mu-Xiang and ZHU Xian. Security Analysis on Administrative Model of Role-Based Access Control[J]. Journal of Software, 2006, 17(8): 1804-1810 |
| |
| Authors: | YANG Qiu-Wei HONG Fan YANG Mu-Xiang ZHU Xian |
| |
| Affiliation: | College of Computer Science, Huazhong University of Science and Technology, Wuhan 430074, China |
| |
| Abstract: | Systemic security strategy is described by security query in administrative model of role-based access control (RBAC). According to the definition of state-transition system, security analysis is defined and executed on Turing machine. Security query is classified by necessity and possibility. As a result, necessary security query and possible security query independent of status can be resolved in polynomial time, and the conditions under which possible security query is NP-complete problem are presented, but general possible security query is un-decidable. |
| |
| Keywords: | role-based access control authorization management Turing machine NP-complete problem un-decidable |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《软件学报》浏览原始摘要信息 |
|
点击此处可从《软件学报》下载全文 |
|
