角色转授权模型中授权冲突问题的解决方案

doi:10.3778/j.issn.1002-8331.2008.36.071

计算机工程与应用 ›› 2008, Vol. 44 ›› Issue (36): 244-248.DOI: 10.3778/j.issn.1002-8331.2008.36.071

• 工程与应用 • 上一篇

角色转授权模型中授权冲突问题的解决方案

孙伟¹,邬长安¹,王瑞民²

1.信阳师范学院计算机与信息技术学院，河南信阳 464000
2.郑州大学信息工程学院，郑州 450001

收稿日期:2007-12-19 修回日期:2008-03-17 出版日期:2008-12-21 发布日期:2008-12-21
通讯作者: 孙伟

Role-based constrained delegation model and constraints specification

SUN Wei¹,WU Chang-an¹,WANG Rui-min²

1.College of Computer & Information Technology，Xinyang Normal University，Xinyang，Henan 464000，China
2.School of Information & Engineering，Zhengzhou University，Zhengzhou 450001，China

Received:2007-12-19 Revised:2008-03-17 Online:2008-12-21 Published:2008-12-21
Contact: SUN Wei

摘要/Abstract

摘要： 针对现有用户-用户的角色转授权模型存在授权冲突问题，基于转授权的组件、相关性质以及约束规则，提出了一种约束转授权模型，该模型满足最小特权和职责分离两安全原则，给出了该模型的体系架构和功能描述；以此模型为背景介绍了一种约束描述语言及其形式化语义描述；通过规约算法和构造算法论证了它与严格形式上的一阶谓词逻辑是等价的，并对该约束语言的合理性和完整性进行了讨论；最后用该约束语言给出了模型的表现能力，较好的解决了转授权冲突问题。

关键词: 基于角色的访问控制, 转授权冲突, 约束规则, 约束描述语言, 一阶谓词逻辑

Abstract: Existing user to user role-based delegation models did not solve the problem of delegation conflicts.This paper describes role-based delegation module of RBAC，its properties，constraint rules and supposes a Role-based Constrained Delegation Model（RCDM），its structure and function in the practice，which satisfies the least privilege and separation of duty principles.This paper also presents the delegation constraints specification language RDCL based on RCDM.RCDL is proved equivalent to RFOPL by reduction algorithm and construction algorithm，and the soundness and completeness of RDCL is discussed.Finally，expressions of RCDM are described by RDCL，and the problem of delegation conflicts is solved efficiently.

Key words: Role-Based Access Control（RBAC）, delegation conflicts, constrained rules, Role-based Delegation Constraints Specification Language（RDCL）, Restricted First-Order Predicate Logic（RFOPL）

孙伟¹,邬长安¹,王瑞民². 角色转授权模型中授权冲突问题的解决方案[J]. 计算机工程与应用, 2008, 44(36): 244-248.

SUN Wei¹,WU Chang-an¹,WANG Rui-min². Role-based constrained delegation model and constraints specification[J]. Computer Engineering and Applications, 2008, 44(36): 244-248.

[1]	余波，台宪青，马治杰. 云计算环境下基于属性和信任的RBAC模型研究[J]. 计算机工程与应用, 2020, 56(9): 84-92.
[2]	陶勇，汪成亮. 属性RBAC策略的OWL表示和推理[J]. 计算机工程与应用, 2014, 50(19): 66-69.
[3]	张昕，程人青，宋宝燕. 基于事件约束的RFID复合事件误检处理[J]. 计算机工程与应用, 2014, 50(1): 130-133.
[4]	胡明，潘雪增，李文. 改进的多级安全模型的设计与实现[J]. 计算机工程与应用, 2011, 47(4): 77-80.
[5]	刘靖1，2，刘建伟1，张铁林2，陈建华2，刘芋存3. 安全报警融合环境中信息的关联[J]. 计算机工程与应用, 2011, 47(25): 107-111.
[6]	王社伟1，2，杨海成1，莫蓉1. 功能可重构MES系统的访问控制机制研究[J]. 计算机工程与应用, 2011, 47(23): 5-8.
[7]	努尔买买提·黑力力¹，开依沙尔·热合曼^1，2，艾孜海尔·哈力克^1，2. 灵活的混合RBAC模型及冲突解决[J]. 计算机工程与应用, 2010, 46(36): 101-104.
[8]	努尔买买提·黑力力^1，2，开依沙尔·热合曼¹. 带负授权RBAC模型的OWL表示及冲突检测[J]. 计算机工程与应用, 2010, 46(30): 82-85.
[9]	牟亚莉^1，2，曾浩³，姚洪². 基于角色任务的约束委托模型[J]. 计算机工程与应用, 2010, 46(3): 87-89.
[10]	张毅辉，梁久祯. 侵略型中国墙安全模型的RBAC配置的扩展研究[J]. 计算机工程与应用, 2010, 46(29): 114-116.
[11]	王新胜，熊书明，王新宇. WARBAC：改进的角色访问控制管理模型[J]. 计算机工程与应用, 2009, 45(36): 95-98.
[12]	陈振宇¹,袁毓林²,张秀松²,周强³. 亲属关系的逻辑意义及其自动推理[J]. 计算机工程与应用, 2009, 45(16): 43-47.
[13]	董斌¹,陈进哲¹,刘秀玲²,张瑜³. 基于Web的RBAC权限机制在电子病历系统的研究[J]. 计算机工程与应用, 2008, 44(26): 233-235.
[14]	路纲佘堃周明天郑方伟牛新征刘恒李桂林. 普适空间安全访问控制平台设计思想与实现[J]. 计算机工程与应用, 2007, 43(6期): 72-75.
[15]	杨波^1,2，薛锦云^1,3. 开发等式比较SQL查询语句的一种模型推理方法[J]. 计算机工程与应用, 2007, 43(22): 99-102.

角色转授权模型中授权冲突问题的解决方案

Role-based constrained delegation model and constraints specification

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics