RBAC模型研究历程中的系列问题分析

被引：16

作者：

刘强

王磊

何琳

机构：

[1] 广东工业大学CIMS重点实验室

来源：

计算机科学 | 2012年 / 39卷 / 11期

基金：

广东省自然科学基金;

关键词：

基于角色的访问控制; 授权; 安全; 授权决策支持;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

长期以来,RBAC模型的研究工作主要集中在信息科学领域,其深厚的管理学背景与逻辑学背景并没有获得关注。在综述RBAC模型研究历程的基础上,揭示了RBAC模型存在的一系列逻辑问题与管理问题:授权状态的"伪三值逻辑"问题、管理权威的来源问题、管理员的权责同步问题、权限泄漏的含义问题、授权决策支持的模式问题。其后,从语用/语法/语义3个层面进行分析并明确了RBAC模型的二值逻辑学基础;详细阐述了系列管理问题的逻辑关系,分别分析了各个管理问题的背景和内涵,明确了管理权威的来源和权限泄漏的具体含义,提出了"有效区分分权与授权、推行权限使用审计"的权责同步思路,及"以问题求解替代安全策略与约束语义显示化"的授权决策支持模式。本研究旨在明确RBAC模型中的一些核心概念与理论基础,揭示并解决一些关键问题,为提升RBAC模型的安全性与适用性、降低RBAC模型的复杂性提供理论层面上的支持。

引用

页码：13 / 18

页数：6

共 10 条

[1] RBAC系统的权限泄漏问题及分析方法 [J].

刘强 ;

姜云飞 ;

李黎明 .

计算机集成制造系统, 2010, 16 (02) :431-438

[2] 安全策略模型聚合性评估方法 [J].

蔡嘉勇 ;

卿斯汉 ;

刘伟 .

软件学报, 2009, 20 (07) :1953-1966

[3] 基于Graphplan的ARBAC策略安全分析方法 [J].

刘强 ;

姜云飞 ;

饶东宁 .

计算机学报, 2009, 32 (05) :910-921

[4] 基于角色访问控制管理模型的安全性分析 [J].

杨秋伟 ;

洪帆 ;

杨木祥 ;

朱贤 .

软件学报, 2006, (08) :1804-1810

[5]

管理学.[M].张明玉等编著;.科学出版社.2005,

[6] On the Complexity of Authorization in RBAC under Qualification and Security Constraints [J].

Sun, Yuqing ;

Wang, Qihua ;

Li, Ninghui ;

Bertino, Elisa ;

Atallah, Mikhail J. .

IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING, 2011, 8 (06) :883-897

[7]

Administrative scope.[J].Jason Crampton;George Loizou.ACM Transactions on Information and System Security (TISSEC).2003, 2

[8]

Proposed NIST standard for role-based access control.[J].David F. Ferraiolo;Ravi Sandhu;Serban Gavrila;D. Richard Kuhn;Ramaswamy Chandramouli.ACM Transactions on Information and System Security (TISSEC).2001, 3

[9]

The ARBAC97 model for role-based administration of roles.[J].Ravi Sandhu;Venkata Bhamidipati;Qamar Munawer.ACM Transactions on Information and System Security (TISSEC).1999, 1

[10] PROTECTION IN OPERATING-SYSTEMS [J].

HARRISON, MA ;

RUZZO, WL ;

ULLMAN, JD .

COMMUNICATIONS OF THE ACM, 1976, 19 (08) :461-470

← 1 →