一种多策略的授权设置语言.docVIP

一种多策略的授权设置语言MASL 李栋栋,2，虎嵩林1，白硕3 1（中国科学院 计算技术研究所 软件室, 北京 100080） 2（中国科学院研究生院，北京 100039） 3（上海证券交易所， 上海 200120） E-mail: lidongdong@software.ict.ac.cn 摘要：形式化的访问控制模型对于权限管理系统的可信度具有十分重要的意义，而形式化访问控制模型的构建取决于能否把安全策略规范地进行描述。本文我们设计了一种能够用一个单一的框架来表达不同访问控制策略的语言，该语言支持用户自定义谓词和复杂授权规则的设置，表达力强且方便扩充，并且提供一种通用的机制来实现多种访问策略，为跨管理域和多个不同平台提供了一种统一的访问控制策略的设置和执行。该语言通过对内置谓词及用户自定义谓词的支持，使得不仅能够对文件目录更细粒度数据单元带有复杂参数的服务 谓词名 函数模式 参数类型 谓词含义 ValueCompare ValueCompare(v1,operator,v2) v1,v2(INT/FLOAT operator({,(,(,,=} 比较两个数值参数的大小 TimeCompare TimeCompare(t1,operator,t2) t1,t2(STRING operator({,(,(,,=} 比较两个时间参数的大小 DateCompare DateCompare(d1,operator,d2) d1,d2(STRING operator({,(,(,,=} 比较两个日期参数的大小 equals equals(s1,s2) s1,s2(STRING 检查字符串是否相等 表3 授权谓词 谓词名 函数模式 参数类型 谓词含义 Authd Authd(s,o,sign,a,g,inherited) s,o,g(E,a(A,sign({+,-}, inherited({0,1} 表示一个直接正授权或负授权 Authp Authp(s,o,sign,a,g,inherited,o(,s(,a() s,o,g,o(,s((E,a,a((A,sign({+,-},inherited({0,1} 表示继承来的正授权或负授权 Auth Auth(s,o,sign,a,g, inherited) s,o,g(E,a(A,sign({+,-}, inherited({0,1} 表示直接和继承来的授权 表4 继承谓词 谓词名 函数模式 参数类型 谓词含义 Father_of Father_of(e1,e2) e1,e2(E 表示实体e1是实体e2的直接父节点 Suprior_of Suprior_of (e1,e2) e1,e2(E 表示Father_of的传递闭包，e1是e2的父节点 Son_of Son_of(e1,e2) e1,e2(E 表示实体e1是实体e2的直接子节点 Dominate_of Dominate_of(e1,e2) e1,e2(E 表示Son_of的传递闭包，e1是e2的子节点 表5 执行谓词 谓词名 函数模式 参数类型 谓词含义 done done(u,r,o,a,time) u(U,r(R,o(O,a(A, time(STRING 表示用户u以r角色在time时间对o执行了a操作。 表6 集合谓词 谓词名 函数模式 参数类型 谓词含义 includes includes(s1,s2) s1,s2(STRING 用于检测集合s1是否包含集合s2 count count(W,n) W(STRING,n(INT 计算满足查询W的记录的个数，并存放在n中。 avg avg(x,W,n) x(STRING,W(STRING,n(INT 计算满足查询W所有记录的变量x的平均值，并存放在n中。 min min(x,W,n) x(STRING,W(STRING,n(INT 计算满足查询W所有记录的变量x的最小值，并存放在n中。 max max(x,W,n) x(STRING,W(STRING,n(INT 计算满足查询W所有记录的变量x的最大值，并存放在n中。 sum sum(x,W,n) x(STRING,W(STRING,n(INT 计算满足查询W所有记录的变量x的总值，并存放在n中。 表7 操作包含谓词 谓词名 函数模式 参数类型 谓词含义 LessA LessA(a1,a2) a1,a2(A 表示操作a1直接包含操作a2 InLessA InLessA(a1,a2) a1,a2(A 表示LessA的传递闭包，a1包含a2 表8 完整性约束谓词 谓词名 函数模式 参数类型 谓词含义 Error E