一个基于逻辑的存取控制模型

A Logic Based Access Control Model

下载PDF

导出

摘要在任何一个安全系统中,存取控制都是一个极为重要的问题。本文提出一个基于逻辑程序设计的方法来管理非集中式的授权及其代理。在这个系统中,允许用户代理管理权限、授权或禁止其他用户使用某些存取权限。给出一组独立于论域的规则来实现代理正确性、解决冲突和沿着主体、客体及存取权限层次结构的授权传递,其基本思想是将这些一般规则与用户定义的一组与论域相关的特殊规则结合起来,以推导出系统中成立的所有授权。此外,还给出一些语义性质。 Access control is needed in any system where the resources are shared by different users. In this paper, we develop a logic based approach for decentralized authorization management in which users are delegated, granted or forbidden some access rights. A set of general logic rules are provided to handle the delegation correctness, conflict resolution and authorization propagation along the hierarchies of subjects, objects and access rights. By combining these general rules with application-specific rules defined by users, we can derive the authorizations holding in the system, In addition, some semantic properties are further investigated.

作者阮宏一彭智勇雷建军

机构地区湖北教育学院计算机科学系武汉大学软件工程国家重点实验室武汉大学计算机学院

出处《计算机科学》 CSCD 北大核心 2007年第10期152-154,172,共4页 Computer Science

基金本文得到国家863数据库重大专项课题<基于"关系+对象+代理"模型的对象管理技术研究>(2002AA423450)资助

关键词逻辑规则控制模型授权代理 Logic rules, Control model, Authorization,Delegation

分类号 TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献7

1Abadi M, Burrows M, Lampson B, et al. A calculus for access control in distributed systems. ACM Trans on programming languages and systems, 1993, 15(4) : 706-734
2Bertino E,buccafurri F,Ferrari E, et al. A logical framework for reasoning on data access control policies. In: Proceedings of the 12th IEEE Computer Society Foundations Workshop, IEEE Computer Society Press, Los Alamitos, 1999. 175-189
3Crampton J,Loizou G,O'Shea G. A logic of access control. The Computer Journal, 2001,44 : 54- 66
4Gelfond M, Lifschitz V. Classical negation in logic programs and disjunctive databases. New Generation Computing, 1991,9 : 365 -385
5Jajodia S, Samarati P, Subrahmanian V S. A logical language for expressing authorizations. In: Proceedings of the 1997 IEEE Symposium on Security and Privacy, IEEE Computer Society Press, 1997. 31-42
6Ruan C, Varadharajan V. Resolving conflicts in authorization delegations. In: Proceedings of the 7th Australasian Conference on Information Security and Privacy, 2002
7Woo T, Lam S. Authorization in distributed systems: a formal approach. In, Proceedings of IEEE on Research in Security and Privacy, 1992. 33-50

1洪帆,朱贤,邢光林.A distributed role-based access control model for multi-domain environments[J].Journal of Shanghai University(English Edition),2006,10(2):134-141. 被引量：1
2阮宏一.一种存取控制管理权限的代理策略[J].湖北第二师范学院学报,2009,26(8):19-20.
3刘扬闻,霍宏,方涛.词包模型中视觉单词歧义性分析[J].计算机工程,2011,37(19):204-206. 被引量：11
4于洋,王戟,王挺,陈火旺.On the representation of roles[J].Journal of Southeast University(English Edition),2006,22(3):404-408.
5樊志平.数据安全性的实现方法[J].微机发展,2003,13(12):53-54. 被引量：4
6黄锡波,汪献忠.谈谈INFORMIX数据库级的存取权限[J].电脑技术信息,1999(1):50-50.
7尹华明.Unix文件权限漫谈（下）[J].网管员世界,2004(11):99-100.
8霍晓丽,汤午喜.面向过程的产品数据权限管理研究[J].河南科学,2005,23(4):595-600. 被引量：1
9Ted Stevenson,龚杰.如何同时在两地工作[J].个人电脑,1994,0(2):101-119.
10黄勇平,李雪如.基于SQL Server 2000数据库的安全性策略的研究[J].科技广场,2007(5):124-125. 被引量：1

计算机科学

2007年第10期

浏览历史

内容加载中请稍等...

一个基于逻辑的存取控制模型

参考文献7

相关作者

相关机构

相关主题

浏览历史