基于语义的RBAC模型权限冲突检测方法被引量：4

Detecting conflict of permissions in RBAC model with semantic approach

下载PDF

导出

摘要 RBAC模型通过角色将用户和权限进行了逻辑分离,然而在角色分配及权限授予时,导致的冲突检测没有得到彻底解决。提出了一种基于语义的RBAC模型冲突检测方法:利用描述逻辑作为逻辑框架构造知识库,对RBAC模型及其中的冲突关系进行了形式化的表示和推理,通过检测角色分配和权限授予过程中出现的用户角色冲突、角色权限冲突以及用户权限直接授予冲突关系,最终有效地检测出权限冲突,保证用户权限的一致性和正确性。 The RBAC（Role Based Access Control） model separates user with permission logically by introducing role,to make authorization process manageable.However,in the process of generating roles and permissions for authorization,the conflict detection problem has not been well resolved.A method for detecting permission conflicts in RBAC model based on semantic is proposed by adopting description logics to construct knowledge base,to represent RBAC model and reason the relationships of permissions and their conflicts.Thus conflicts of permissions can be detected effectively with reasoning in knowledge base by detecting conflicts when roles are assigned to user,permissions are assigned to role and permissions are assigned to user directly,to ensure consistency and correctness of user permission in RBAC model.

作者张雷向宏胡海波

机构地区重庆大学软件学院

出处《计算机工程与应用》 CSCD 北大核心 2011年第26期74-78,共5页 Computer Engineering and Applications

基金国家自然科学基金No.60803027 国家高技术研究发展计划(863)No.2007AA01Z445 重庆市自然科学基金(No.CSTC.2008BB2312)~~

关键词访问控制描述逻辑冲突检测 access control description logics conflict detection

分类号 TP311.5 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献12

1邓集波,洪帆.基于任务的访问控制模型[J].软件学报,2003,14(1):76-82. 被引量：222
2Sandhu R, Coyne E,Feinstein H, et al.Role-based access control model[J].IEEE Computer, 1996,29(2) : 38-47.
3Fermiolo D,Sandhu R,Gavrila S,et al.Proposed NIST standard for role-based access control: towards a unified standard[J].ACM Transactions on Information and System Security, 2001,4(3): 224-274.
4A-Kahtani M A, Sandhu R.Rule-based RBAC with negative authorization[C]//Proceedings of the 20th Annual Computer Security Applications Conference (ACSAC' 04), December, 2004: 405-415.
5Benferhat S, Baida R E, Cuppens EA Stratification-based Approach for Handling Conflicts in Access Control[C]//Proceedings of the 8th ACM Symposium on Access Control Models and Technologies (SACMAT' 03) ,Como,Italy, June, 2003 : 189-195.
6Ji GaoFeng, Tang Yong, Jiang Yuncheng, et al.A description logic approach to represent and extend RBAC model[C]//Proceedings of the 1st hat Symposium on Pervasive Computing and Applica tions,2006:151-156.
7Zhao C, Liu S P, Lin Z Q.Representation and Reasoning on RBAC: a description logic approach[C]//LNCS 3722: Proceed- ings of the International Colloquium on Theoretical Aspects of Computing.[S.l.] : Springer-Verlag, 2005:394-406.
8孙小林,卢正鼎,李瑞轩,王治刚,陈新华.角色访问控制中基于描述逻辑的角色互斥实现[J].计算机工程与科学,2007,29(9):37-40. 被引量：2
9于海波,车海燕,金淳兆.基于描述逻辑的RB-RBAC授权规则冲突检测方法[J].计算机科学,2006,33(10):101-105. 被引量：4
10胡金柱,陈娟娟.RBAC模型中角色的继承与互斥问题的研究[J].计算机科学,2003,30(11):160-163. 被引量：5

二级参考文献32

1Beznosov K. Engineering Access Control for Distributed Enterprise Applications[PhD Thesis]. Florida International University, Miami,FL. 2000:127.
2Lampson B W. Protection. In Proceedings of the 5^th Annual Princeton Conference on Information Sciences and Systems, 1971.
3Woo T, Lam S. Authorizations in Distributed Systems: A New Approach. Journal of Computer Security, 1993,2(2&3): 107-136.
4Sandhu R, Ferraiolo D. The NIST Model for Role-based Access Control: Towards a Unified Standard. Berlin, Germany: In Proc. of the fifth ACM Workshop on Role-based Access Control,2000-07:47-63.
5Li Dongdong, Hu Songlin, Bai Shuo. A Uniform Model for Authorization and Access Control in Enterprise Information Platform.EDCIS, 2002:180-192.
6Borst W N. Construction of Engineering Ontologies for Knowledge Sharing and Reuse[PhD Thesis]. University of Twenter, Enschede,1997.
7Yan Han,Liu Feng-Yu,Zhang Hong. An object-oriented model of access control based on role. ACM SIGSOFT SoftwareEngineering Notes, 2000,25 (2): 64～ 68
8Sandhu R S,Coyne E J,Feinstein H L,et al. Role-based accesscontrol models [J]. IEEE Computer, 1996,29 (2): 38 ～ 47
9Sandhu R,Ferraiolo D,Kuhn R . The NIST Model for Role-based Access Control : Towards A Unified Standard [A] . In: Proc. of 5th ACM2000. Workshop on Role-Based Access Control [C]. ACM, Berlin, Germany, July 2000
10Simon R T, Zurko M E. Separation of Duty in Role-Based Environments. In : Proc. of Computer Security Foundations Workshop X, Rockport, Massachusetts, 1997

共引文献232

1蒋精,欧阳松.多维角色和任务的工作流访问控制模型[J].微计算机信息,2008,24(3):211-212. 被引量：1
2李涛,徐建良,王晓燕.基于PMI的工作流管理系统安全模型[J].微计算机信息,2008,24(9):57-59. 被引量：3
3付争方,张海娟,任秦安.基于任务角色的工作流模糊访问控制模型[J].郑州大学学报（理学版）,2007,39(3):69-72.
4王红印,徐学文.基于XML的RBAC策略规范语言XACML研究[J].图书情报工作,2006,50(S1):160-162.
5蔡耀华,彭鑫,赵文耘.面向特征的Web服务角色访问控制[J].计算机工程与科学,2006,28(z2):52-55.
6赵佳,韩臻.一种简化的基于任务的信息网格访问控制模型[J].仪器仪表学报,2006,27(z3):1849-1851. 被引量：2
7赵佳,韩臻.生产信息系统的多级安全策略模型[J].计算机研究与发展,2006,43(z2):589-593. 被引量：1
8任侠,谭庆平.一种扩展数据对象工作流Petri网模型[J].系统仿真学报,2005,17(z1):122-124.
9黄福军.企业管理信息系统的访问控制技术研究[J].科技经济市场,2007(5):43-44.
10许俊峰,许珊珊,刘鑫.基于实例团队和任务的RBAC模型[J].杭州电子科技大学学报（自然科学版）,2010,30(6):56-59.

同被引文献18

1胡金柱,陈娟娟.RBAC模型中角色的继承与互斥问题的研究[J].计算机科学,2003,30(11):160-163. 被引量：5
2姚键,茅兵,谢立.一种基于有向图模型的安全策略冲突检测方法[J].计算机研究与发展,2005,42(7):1108-1114. 被引量：29
3段隆振,文锋,黄水源,冯豫华.一种描述RBAC角色层次关系和互斥关系的模型及实现[J].南昌大学学报（理科版）,2006,30(6):601-604. 被引量：4
4张晓燕,张素伟.基于RBAC的电子政务权限访问控制模块的设计与实现[J].计算机工程与设计,2007,28(3):680-682. 被引量：22
5孙小林,卢正鼎,李瑞轩,王治刚,陈新华.角色访问控制中基于描述逻辑的角色互斥实现[J].计算机工程与科学,2007,29(9):37-40. 被引量：2
6卢昱,王宇,吴忠望.信息网络安全控制[M].北京:国防工业出版社,2011:15-17.
7Feng Xiaosheng, Ge Bin, Sun Yang, et al. Broadband Network and Multimedia Technology ( IC - BNMT ) [ C ]//200 3rd IEEE International Conference on Digital Object Identifier.[ s. 1. ] : [ s. n. ] ,2010:677-683.
8Habib M A. 2010 International Conference on Intemet Tech- nology and Secured Transactions (ICITST) [ C]. [ s. 1. ] : [ s. n. ] ,2010:1-6.
9Li Ninghui, Wang Qihua. Beyond separation of duty : An alge- bra for specifying high-level security policies [ J]. Journal of the ACM,2008,55(3) :1-4.
10Sandhu R, Coyne E, Feinstein H, et al. Role-based Access Control Model [ J ]. IEEE Computer, 1996,29 ( 2 ) :38-47.

引证文献4

1陈胜,娄渊胜,张文渊.RBAC模型中角色互斥研究及应用[J].计算机技术与发展,2012,22(12):21-24. 被引量：3
2罗杨,梁晓艳,夏春和,吕良双.一种基于着色Petri网的RBAC策略冲突检测方法[J].小型微型计算机系统,2013,34(11):2487-2490. 被引量：1
3罗群,韩世海.基于本体和规则的角色访问控制模型研究[J].计算机光盘软件与应用,2014,17(12):110-111.
4韩圣亚,张光卫.面向智慧城市信息系统的访问控制冲突检测研究[J].软件工程与应用,2014,3(6):161-171. 被引量：2

二级引证文献6

1张芳芳,沈少青,陈学业,徐德政,张玉茜.智慧城市规划云平台的设计与实现[J].测绘通报,2019(1):123-126. 被引量：18
2李秀敏,陈玉,王希杰.烟台智慧城市建设风险分析及防范策略研究[J].智能建筑与智慧城市,2016(8):58-60. 被引量：1
3顾春华,高远,田秀霞.基于角色访问控制约束的研究综述[J].电脑知识与技术（过刊）,2017,23(12X):24-27. 被引量：7
4顾春华,高远,田秀霞.安全性优化的RBAC访问控制模型[J].信息网络安全,2017(5):74-79. 被引量：8
5郑新.智慧城市数字化管理平台的建设与研究[J].科教导刊（电子版）,2019,0(27):256-256. 被引量：1
6韩圣亚,张光卫.面向智慧城市信息系统的访问控制冲突检测研究[J].软件工程与应用,2014,3(6):161-171. 被引量：2

1甘泉,贺也平,韩乃平.一种改进的基于角色的访问控制[J].计算机工程,2006,32(7):140-142. 被引量：8
2陈军,伍天玉,曾志浩,陈治平.基于权限冲突的扩展权限管理方法[J].长沙电力学院学报（自然科学版）,2005,20(1):55-58. 被引量：3
3张润莲,武小年.基于PMI的校园网格访问控制研究与应用[J].信息安全与通信保密,2007,29(8):97-99. 被引量：2
4冯红岩.教学网站管理问题探析[J].信息与电脑（理论版）,2009(10):149-149. 被引量：1
5王琳,滕玲莹.基于多域环境的安全策略冲突检测模型研究[J].西南民族大学学报（自然科学版）,2008,34(4):829-832. 被引量：1
6李晨阳,曹忠升,冯玉才.一种基于框架和中间件模型的知识库系统[J].小型微型计算机系统,2000,21(12):1297-1300. 被引量：7
7孟朝霞.具有强匿名性和弱可关联性的环签名[J].计算机工程,2009,35(11):126-127.
8王志澎,刘彦隆.CMS中基于RBAC的约束机制的设计与实现[J].科技情报开发与经济,2010,20(32):110-112.
9杨骏,李中华,倪明涛.车辆监控系统中的多粒度RBAC改进模型[J].计算机应用与软件,2014,31(2):109-111. 被引量：3
10石军,常义林.基于框架的XML文档类型定义研究[J].西安电子科技大学学报,2003,30(2):210-214. 被引量：1

计算机工程与应用

2011年第26期

浏览历史

内容加载中请稍等...

基于语义的RBAC模型权限冲突检测方法被引量：4

参考文献12

二级参考文献32

共引文献232

同被引文献18

引证文献4

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

基于语义的RBAC模型权限冲突检测方法 被引量：4

参考文献12

二级参考文献32

共引文献232

同被引文献18

引证文献4

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

基于语义的RBAC模型权限冲突检测方法被引量：4