10.3969/j.issn.1000-3428.2014.09.029
基于属性的角色委派模型可达性推理方法研究
提出基于属性的角色委派模型,通过引入属性扩展授权管理策略的表达能力,并采用描述逻辑定义模型的概念及其关系。为解决分布式环境下授权管理策略检测困难的问题,对模型的用户-角色可达性问题进行定义和分析,采用SWRL描述推理规则,利用推理引擎实现用户-角色可达性的自动推理,并通过应用实例对推理方法的正确性和可行性进行验证。实验结果表明,针对某一策略进行推理时所需的时间随策略数量的增加上升平缓,因此,该推理方法适用于授权管理策略的自动检测,可有效避免因策略执行结果不直观而引发的安全隐患,为授权管理模型的安全应用提供支撑。
属性、角色委派、可达性、推理、基于角色的访问控制、描述逻辑
TP393.08(计算技术、计算机技术)
国家“973”计划基金资助项目2011CB311801;河南省科技创新人才计划基金资助项目114200510001。
2014-09-26(万方平台首次上网日期,不代表论文的发表时间)
共6页
143-148
