基于语义的RBAC模型权限冲突检测方法

计算机工程与应用 ›› 2011, Vol. 47 ›› Issue (26): 74-78.

基于语义的RBAC模型权限冲突检测方法

张雷，向宏，胡海波

重庆大学软件学院，重庆 400030

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2011-09-11 发布日期:2011-09-11

Detecting conflict of permissions in RBAC model with semantic approach

ZHANG Lei，XIANG Hong，HU Haibo

School of Software Engineering，Chongqing University，Chongqing 400030，China

Received:1900-01-01 Revised:1900-01-01 Online:2011-09-11 Published:2011-09-11

摘要/Abstract

摘要： RBAC模型通过角色将用户和权限进行了逻辑分离，然而在角色分配及权限授予时，导致的冲突检测没有得到彻底解决。提出了一种基于语义的RBAC模型冲突检测方法：利用描述逻辑作为逻辑框架构造知识库，对RBAC模型及其中的冲突关系进行了形式化的表示和推理，通过检测角色分配和权限授予过程中出现的用户角色冲突、角色权限冲突以及用户权限直接授予冲突关系，最终有效地检测出权限冲突，保证用户权限的一致性和正确性。

关键词: 访问控制, 描述逻辑, 冲突检测

Abstract: The RBAC（Role Based Access Control） model separates user with permission logically by introducing role，to make authorization process manageable.However，in the process of generating roles and permissions for authorization，the conflict detection problem has not been well resolved.A method for detecting permission conflicts in RBAC model based on semantic is proposed by adopting description logics to construct knowledge base，to represent RBAC model and reason the relationships of permissions and their conflicts.Thus conflicts of permissions can be detected effectively with reasoning in knowledge base by detecting conflicts when roles are assigned to user，permissions are assigned to role and permissions are assigned to user directly，to ensure consistency and correctness of user permission in RBAC model.

Key words: access control, description logics, conflict detection

张雷，向宏，胡海波. 基于语义的RBAC模型权限冲突检测方法[J]. 计算机工程与应用, 2011, 47(26): 74-78.

ZHANG Lei，XIANG Hong，HU Haibo. Detecting conflict of permissions in RBAC model with semantic approach[J]. Computer Engineering and Applications, 2011, 47(26): 74-78.

[1]	余波，台宪青，马治杰. 云计算环境下基于属性和信任的RBAC模型研究[J]. 计算机工程与应用, 2020, 56(9): 84-92.
[2]	吴波，柳毅. 基于RCE的云存储动态所有权管理数据去重方案[J]. 计算机工程与应用, 2020, 56(5): 101-108.
[3]	古丽米热·尔肯，努尔买买提·黑力力. 基于CP-ABE重加密的敏感数据访问控制限制方案[J]. 计算机工程与应用, 2020, 56(18): 69-76.
[4]	尹龙潇，伍忠东. 密文策略属性加密中的撤销控制方案[J]. 计算机工程与应用, 2020, 56(13): 100-105.
[5]	王静宇，栾俊清，谭跃生. 基于数据敏感性的大数据访问控制模型研究[J]. 计算机工程与应用, 2019, 55(23): 70-77.
[6]	陈露，王赜. 基于ATP-ABE的访问控制方案[J]. 计算机工程与应用, 2019, 55(2): 79-85.
[7]	谭跃生，鲁黎明，王静宇. 基于同态加密的密文策略属性加密方案[J]. 计算机工程与应用, 2019, 55(19): 115-120.
[8]	王思雨，何泾沙，滕达. 支持隐私信息量化与保护的访问控制系统[J]. 计算机工程与应用, 2019, 55(16): 77-87.
[9]	徐国愚，苗许娜，张俊峰，姜涛，马小飞. 面向移动终端的隐式身份认证机制综述[J]. 计算机工程与应用, 2018, 54(6): 19-25.
[10]	彭飞1，张涛1，徐伟光1，赵敏1，秦恒加2. 基于本体的操作系统安全策略生成模型[J]. 计算机工程与应用, 2018, 54(2): 114-118.
[11]	谭跃生，宁宁，王静宇. 基于PBAC和ABE的云数据访问控制研究[J]. 计算机工程与应用, 2018, 54(13): 117-122.
[12]	郭静，王学成，袁春萍. MAC层速率控制机制研究综述[J]. 计算机工程与应用, 2017, 53(6): 7-13.
[13]	张赛，杨庚，韩亚梅，屠袁飞. 支持属性撤销的策略隐藏与层次化访问控制[J]. 计算机工程与应用, 2017, 53(4): 51-58.
[14]	霍颖瑜1，马莉1，胡敬文2，钟勇1. 可更新Datalog的分布式时态逻辑扩展及应用[J]. 计算机工程与应用, 2017, 53(15): 101-105.
[15]	吕江华1，刘志锋1，徐亚涛2，周从华1. 基于属性的访问控制策略的正确性验证[J]. 计算机工程与应用, 2016, 52(18): 98-103.