使用控制策略的Petri网描述.docx

使用控制策略的Petri网描述李沛武LI Pei-wu南昌工程学院 科研处, 南昌330029Nanchang Institute of Technology, Nanchang 330029,ChinaE- mail:lpw@LI Pei - wu .Authorization specification of usage control with Petri net.Computer Engineering and Applications, 2008, 44( 2) : 60-62.Abstract: Usage control is one of the next generation technologies that protect the digital resources.Petri net can specify distri-butions, concurrencies and synchronizations of usage control and is the effective technology for describing and analyzing usagecontrol model.This paper defines the polices of authorization control model and expresses them in Petri nets.It is verified thattherepresentationsaresoundnessandcompleteness.Atlast,theauthorshowstheflexibilityandexpressivecapability of based-PetriUCONA by anexample.Key words: usage control; Petri net; access policies; soundness;completeness摘 要: 使用控制是最有希望的下一代数字资源使用保护技术, Petri 网能够描述使用控制模型的分布 、并 发 、同 步等特征, 是表达和研究使用控制模型的有效技术。 定义了授权控制模型的访问策略, 然后采用 Petri 网进行了表达, 证明了 Petri 网表达授权访问策略的正确性, 最后通过示例说明了 Petri 网表示的表达能力。关键词:使用控制;Petri网;访问策略;合理性;完整性文章编号: 1002- 8331( 2008) 02- 0060- 03 文献标识码: A 中图分类号:TP309.21引言现代信息系统要求细粒度和灵活的访问控制策略,这种策略模型必须既具有动态性,又具有一定的表达能力。使用控制UCON(UsageControl)[1,2]模型是对传统访问控制的扩展, 它系统地建立了包含传统访问控制、可信管理、数字权限管理框架,具有比它们任何一个更强的表达能力,同时还能动态地表达访问决定连续性和主体对象属性可变性的能力,是最有希望的下一代数字资源使用控制主流模式。目前对使用控制模型研究主 要是建立起一个概念框架,最具代表性的是核心模型U-CONABC[3,4],它根据授权(Authorizations)、义务(oBligations)和条件(Conditions)以及使用控制决定的连续性(Continuity)和主体、对象属性的可变性( Mutability) 提出了基本的模型。对使用控制模型的形式化表示和策略的描述主要有时态逻辑演算技术[5, 6]。时态逻辑技术虽然能够描述使用控制模型的状态和状态转换特征,即能够表达使用控制的连续性和可变性,但对使用控制模型的分布、并发和同步等特征,时态逻辑技术表达就不是很有效,特别是对使用控制模型访问策略的细粒度和灵活性要求及安全性分析就更显得力不从心。Petri网能够描述使用控制模型的分布、并发、同步等特征,又具有严格的数学基础以及易于理解和使用的图形表示, 也有成熟的模型验证和模拟工具[7], 是用来建立使用控制模型及其访问策略的有效技术。文章首先介绍了使用控制模型和有色 Petri 网技术,然后给出了使用控制的访问策略,接着用有色Petri网对策略进行了描述, 并说明了这一描述的合理性和完整性, 最后通过示例说明了 UCONA 有色 Petri网表示的灵活性和表达能力[8]。2使用控制及有色 Petri网2.1使用控制模型简介使用控制模型由主体(S)、对象(O)、权限(R)、授权(A)、义务(B)和条件(C)6大元素组成。一般地,一个主体是一个主动的对象,如进程,它能够调用