基于动态描述逻辑的RBAC模型研究

admin

题目：


雅宝题库答案：

****此区域为收费内容****    需支付 1 知识币后可查看，1币=0.01元查看答案

雅宝题库解析：
在开放、动态的环境中，采用智能、自适应、自治的计算模式已经成为社会长远发展的方向。在这种背景下，应用变得更加复杂、智能化，对交换服务信息及实现信息共享的需求变得更强烈。为这类应用提供信息安全保障成为了开放、动态环境的新挑战。 基于角色的访问控制模型（Role-Based Access Control，RBAC）由于其策略中立、管理简单等优势，已经成为了访问控制领域实现角色分配和权限管理的实际标准，可以作为动态应用环境的安全解决方案。由于传统的RBAC是为解决封闭、静态环境的下安全题目而设计的模型，如果要满足动态应用环境的安全需求，需要将RBAC权限管理和RBAC本身管理结合起来考虑，以得到一种动态的RBAC模型。而且，动态、跨域的应用环境需要不同参与者或智能体之间的协作，如果不同参与者之间在信息交换中对信息的理解不一致，会产生新的安全隐患，因此，参与者需要共享安全策略，达到对策略的共同理解，我们需要一种基于语义的、形式的、可共享的访问控制规范。由于目前还缺乏RBAC的动态模型以及对动态RBAC模型的形式化表示，使得RBAC还不能完全满足动态、开放的应用环境需求。随着语义Web技术的出现，用Web本体语言（OWL）来表示RBAC模型以提供形式的、可共享的访问控制规范语言，已经得到越来越多的重视。描述逻辑（Description Logic，DL），作为OWL的形式化理论基础，是一种基于对象的知识表示的形式化系统、一阶逻辑的一个可判定子集，具有合适定义的语义及很强表示能力。因此描述逻辑可以作为RBAC形式化表示的工具。为了解决上述RBAC的题目，做了以下的工作：1、为了能够描述RBAC的动态行为，提出将RBAC模型分为三层：RBAC授权层、RBAC动作层和RBAC状态层。在三层基础上又加入服务层和对象层，从而提出一种五层的服务访问控制模型。2、为了对三层RBAC进行形式化表示，对传统的描述逻辑进行了扩充，引入动作模态词，提出一种动态描述逻辑DDL，并给出DDL的Tableau算法。3、针对目前描述逻辑对基本RBAC模型表示存在的题目，本文提出一种新的描述逻辑表示方法DLRBAC。这种表示包括对RBAC0，RBAC1和RBAC2的形式化表示，包括表示出与角色继承有关的性质，如RH传递性、UA继承性和PA继承性等等，并且证明了RBAC的DLRBAC模型与对应RBAC状态之间忠实对应关系。4、用DDL语言对三层RBAC模型进行形式化表示，提出了RBAC的动态描述逻辑DDLRBAC。在DDLRBAC基础上，本文进一步提出了可以形式化表示五层RBAC的动态描述逻辑DDLORBAC。