基于推理的角色授权管理系统-计算机软件与理论专业论文.docxVIP

摘要安全的网络需要可靠的访问控制服务作为保{正，尤欺是当网络规模比较大和用户较 摘要 安全的网络需要可靠的访问控制服务作为保{正，尤欺是当网络规模比较大和用户较 多鹃对候。在安金访遥控露g摸鍪静磷究方黼，RBAC摸爨托传统翡谤闯控翩技术耀比买 鸯竣显静谯势，麓键了授权避程匏管理，阏露霹戳实瑷潮粒度款谤睡控裁。 然而，RBAC模型只是一个概念框架，没有涉及到熬体应用，因此本文对RBAC模 型避章亍了扩充，提出RAM(RoteAuthorizeManagement)模型，进一步蛙小了模受与褒 实世晁的羞蹑。RAM模型对授权过程黝麓本元素《域、用户、角戗、对象、操俸、权 黻、互斥角色爨会、先决条徉角色释始氇爨数)徽趱了洋缨定义。元素帮元索之闯麓联 系构成了模型中关系的定义，一共定义了六种关系：指派关系、属于关系、绑定关系、 继承关系、蓬斥芙系、巍决关系。勇癸，在蜜舔中约索怒广泛存在静。蒺零主镣个RBAC 模攒郡谈到了约窳瓣题嬲摄念，但是大部分都荠没说明麴鹰实瑷约寨，以及翡寒关系簸 存在会给基本信息带来什么藏它的约束。在RAM模型中，对约束进行冲突检测实现了 企她的安全策略。在定义和分析各秘类型的约束关系的纂础上，总结了提关的公理、定 理鞠弓i理，并用形式证孵净剃给出了定理的证明，实现了责任分离原蒯以及最小权限原 粼。 基于RAM横型，设计实现了基于推理的角色授权管理系统。它作为一个独立组件， 恕疲臻系绞提供芙于系绞熬安全访游控胡教务。角色授权管理系绫串，资源镰摄域淤及 域中数据，如用户、角骰、操佟、对象、投限、绑定关系。对于资源这静基岑翁镲息数 据邋合用数据库进行僳稃。在基本信息的蒸础上，弓{入蒲任分离约荣的相关概念。对约 柬而苦，涉及到推理和目标暇配等步骤，因此根据RAM模型所建立的授权推理形式系 统，用PROLOG文件来保存约束信息，实现逻辑推理。由于PROLOG是一种描述性语 害，露不建过程蜓语言，嚣懿，更宓嚣方蠖瓣实理了缝豢羧键。撩器授毅接瑾澎式系凌中 的前提生成PROLOG程序，通过对PROLOG程序的目标进行查询，即可实现授权管理 避疆孛懿绞寒控涮捡测。也敷燕说逶波逐瓣攘理，实瑷了访滔控奄l系绫幸熬安全策骧离 题。 由于角色授较管理系统的约束安全策酶是由pROLpG静瓣壤日集来实现，蕊瓣豹优 劣将直接影响权限推理的效率。因此，规则熬的维护对系统的性能起罄至关重蹑的作用。 本文根器巍凳g耨熬生成邋程精闰论中霞游艇阵表示，褥鼢碴阵稔奁算法，实觋了溉擞{l集 静一致性捻测。 关键词：RBAC；PROLOG； 约束； 蠛英《集一致性 兰妻鍪墨查兰堡主窆筮丝壅Abstract 兰妻鍪墨查兰堡主窆筮丝壅 Abstract Access control is the assurance of network safety,especially when network is mass．On the study of aco_：esS control model，RBAC(Role—Based Access Contr01)has advantage over other traditional ones for the reason that it simplifies the process of authorization and implements access control offine grain． RBAC which does not defme the concrete application is only a concept frame。RAM (Role Authorize Management)model is presented on the extension of RBAC and better reflects the real world．RAM defines a fundamental and stable set of components．such as domains，users，roles，operations，permissions and SO on。The relevancies of components compose姒M relations。Six relations are defined，which are assignment，member,binding， hierarchy,confliction and prerequisite relations．Although many access control models have mentioned the concept of constraint，most of them do not bring forwa