| 《计算机学报》文章摘要 全文下载 | |
| 文章题目 | 基于Graphplan的ARBAC策略安全分析方法 |
| 作者 | 刘强1),2) 姜云飞1) 饶东宁1) |
| 作者单位 | 1)(中山大学信息科学与技术学院软件研究所 广州 510275) 2)(广东工业大学机电工程学院CIMS实验室 广州 510006) |
| 发表年份 | 2009 |
| 发表月份 | 5期(910—921) |
| 文章摘要 | 摘要 策略安全分析是访问控制系统保持安全状态的重要机制.针对具有角色继承层次和角色静态互斥特征的分布式访问控制系统,文中采用智能规划技术进行策略安全分析.首先,提出了策略安全分析问题向规划问题转换的整体思路,定义“虚动作”模型以描述角色继承关系,使用领域互斥表述静态互斥角色,引入领域公理处理ARBAC策略的开放世界假设问题和前提条件中的负谓词问题.其后,运用图规划(Graphplan)算法求解转换而来的规划问题,重点分析了领域公理对规划图中部分NooP动作的剪枝作用,提出了领域公理在规划图扩展阶段的应用方式以及据此改进的图规划算法,介绍了已开发的面向ARBAC策略安全分析实验型规划系统.最后,进行了应用示例说明. 关键词 基于角色的访问控制;策略;安全性分析;图规划 中图法分类号 TP309 DOI号: 10.3724/SP.J.1016.2009.00910 |