柔性访问控制地研究.pdf

Abstract 性”和“多域性，但今天的柔性访问控制已涉及到信任管理和信任协商等 问题，因此对柔性访问控制的概念归纳与特征描述是必要的。进一步，我们 分析了如何用逻辑程序表示柔性访问控制策略所涉及的几个问题，特别是 如何用逻辑程序规则确定“柔性”特征。我们也研究了几个流行的授权框 架理论。这样，我们获得了以下结果： 一柔性访问控制的概念外延可归纳为：表达从显式到隐式、决策从身份标 识到主体属性、更新从静态到动态、实施从单一到组合、环境从封闭到开 放； 一柔性访问控制的特征有：条件(系统、上下文与历史)、层次(主体、 客体、权限和角色)、正负授权、基于属性的规范、动态环境、授权推理； 一分析逻辑程序的结构特征能确定相应的安全需求性质，同时也决定其语 义计算； 一几个经典的授权框架优缺点互补交叉，这给我们进一步研究的空间。 (2)RBAC模型的柔性 在分析RBAc柔性的基础上，我们提出了“在RBAC中实现LBAC策略的 形式化分析问题，它涉及如何用RB^C的机制来实施基于格的访问控制 (LBAC)策略。尽管已有+‘些有关LBAC与RBAC关系的研究，但大多是非 形式化的。我们的研究是基于形式化的方法，涉及到关系、逻辑与同态等。 这一研究主要有下列贡献： 一形式化分析显示如何用RBAC框架使关键的LBAC策略有效，RBAC有一个 好的机制——角色在统一处理一系列LBAC系统中所起的作用； 一研究得出几个基于格的访问控制策略能在RBAC中实现，并且也清楚地 探索出RBAc控制管理机制； 一通过使用一种安全模型来统一研究其它的方法，使我们探索一种有关集 成安全策略的推理成为可能。 (3)偏好冲突消解策略 Abstract 据我们所知，少有基于文字偏好冲突消解用于访问控制领域。根据冲突 消解原理，我们研究问题：用LPOD程序消解冲突，用带有序析取的逻辑程 序(LPoD)规则消解冲突。我们所提出的方法有下列优点： 一这一方法是偏好冲突消解方法，它是基于文字与上下文依赖的，不同于 规则优先和基于组织的策略，它有精细的粒度； 一LPOD程序的语义不是通常的稳定模型，但它的语义计算可转化为稳定模 型计算。因此它是新颖的： 一选择LPOD程序回答集的选择标准是灵活的，并能很好适应于实际需求。 (4)基于逻辑程序的柔性授权框架 我们提出授权框架由三个程序模块组成：PRAP组件、URAP组件与UR-RP 授权策略，PRAP指“权限角色分配程序”负责分配权限给角色，URAP表示 “用户角色分配程序”，其功能是分配角色予用户，UR-RP程序结合PRAP和 URAP实施多策略集成。这个授权框架有下列优点： 一由于该框架的管理机制是基于RBAC，所以它易于进一步扩展与精化； 一因为这个框架是基于逻辑程序的，所以它是柔性的。使用RBAC组织策 略规范中的规则可强化规范的结构； 一框架中的组件模块能允分利用已有理论的优点。例如，PRAP对角色、客 体与权限使用Bertin099框架中的精细粒度和结构化的遗传机制，URAP对 用户利用FAF理论中的多重冲突消解与决策策略，UR-RP显式地体现出RBAC 中会话功能； 一各组件模块在一个统一的框架下独立地实施策略并进行交互。事实上这 种实施和交互功能是基于逻辑程序的结合； 一由丁非单调理论应用丁．我们的授权框架，所以我们能应用信念修改来实 现现实世界中的柔性策略。 上面所有结果无沦在理沦还是实践方面都是有价值的，同时也是我们 进一步研究柔性访问控制的基础。 Abstract 关键词：安全策略，逻辑程序，基于角色访问控制，柔性访问控制， 柔性授权框架 图书分类号：TP309．2，TPl8 Abstract Abstract Informationisarealmintrusted accesscontrolan security computing，and plays roleinoverall information controlto