计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2011年
26期
74-78
,共5页
访问控制%描述逻辑%冲突检测
訪問控製%描述邏輯%遲突檢測
방문공제%묘술라집%충돌검측
RBAC模型通过角色将用户和权限进行了逻辑分离,然而在角色分配及权限授予时,导致的冲突检测没有得到彻底解决.提出了一种基于语义的RBAC模型冲突检测方法:利用描述逻辑作为逻辑框架构造知识库,对RBAC模型及其中的冲突关系进行了形式化的表示和推理,通过检测角色分配和权限授予过程中出现的用户角色冲突、角色权限冲突以及用户权限直接授予冲突关系,最终有效地检测出权限冲突,保证用户权限的一致性和正确性.
RBAC模型通過角色將用戶和權限進行瞭邏輯分離,然而在角色分配及權限授予時,導緻的遲突檢測沒有得到徹底解決.提齣瞭一種基于語義的RBAC模型遲突檢測方法:利用描述邏輯作為邏輯框架構造知識庫,對RBAC模型及其中的遲突關繫進行瞭形式化的錶示和推理,通過檢測角色分配和權限授予過程中齣現的用戶角色遲突、角色權限遲突以及用戶權限直接授予遲突關繫,最終有效地檢測齣權限遲突,保證用戶權限的一緻性和正確性.
RBAC모형통과각색장용호화권한진행료라집분리,연이재각색분배급권한수여시,도치적충돌검측몰유득도철저해결.제출료일충기우어의적RBAC모형충돌검측방법:이용묘술라집작위라집광가구조지식고,대RBAC모형급기중적충돌관계진행료형식화적표시화추리,통과검측각색분배화권한수여과정중출현적용호각색충돌、각색권한충돌이급용호권한직접수여충돌관계,최종유효지검측출권한충돌,보증용호권한적일치성화정학성.