基于属性的角色委派模型可达性推理方法研究

doi:10.3969/j.issn.1000-3428.2014.09.029

计算机工程

基于属性的角色委派模型可达性推理方法研究

任志宇^1,2,3,陈性元^1,2,马军强¹

(1. 解放军信息工程大学四院,郑州450001;2. 河南省信息安全重点实验室,郑州450004;3. 数学工程与先进计算国家重点实验室,郑州450001)

收稿日期:2013-09-09 出版日期:2014-09-15 发布日期:2014-09-12
作者简介:任志宇(1974 - ),女,博士研究生,主研方向:信息安全,访问控制,授权管理;陈性元,教授、博士、博士生导师;马军强,副教授。
基金资助:
国家“973”计划基金资助项目(2011CB311801);河南省科技创新人才计划基金资助项目(114200510001)。

Research on Reachability Reasoning Method for Attribute-based Role Assignment Model

REN Zhi-yu ^1,2,3,CHEN Xing-yuan ^1,2,MA Jun-qiang¹

(1. The 4th Institute,PLA Information Engineering University,Zhengzhou 450001,China;2. Henan Province Key Laboratory of Information Security,Zhengzhou 450004,China;3.State Key Laboratory of Mathematical Engineering and Advanced Computing,Zhengzhou 450001,China)

Received:2013-09-09 Online:2014-09-15 Published:2014-09-12

摘要/Abstract

摘要： 提出基于属性的角色委派模型,通过引入属性扩展授权管理策略的表达能力,并采用描述逻辑定义模型的概念及其关系。为解决分布式环境下授权管理策略检测困难的问题,对模型的用户-角色可达性问题进行定义和分析,采用SWRL 描述推理规则,利用推理引擎实现用户-角色可达性的自动推理,并通过应用实例对推理方法的正确性和可行性进行验证。实验结果表明,针对某一策略进行推理时所需的时间随策略数量的增加上升平缓,因此,该推理方法适用于授权管理策略的自动检测,可有效避免因策略执行结果不直观而引发的安全隐患,为授权管理模型的安全应用提供支撑。

关键词: 属性, 角色委派, 可达性, 推理, 基于角色的访问控制, 描述逻辑

Abstract: By introducing attributes to provide richer semantics for Role-based Access Control(RBAC) management policy,the attribute-based role assignment model is proposed. It is formalized by description logic,including concepts and relations. In order to resolve the difficulty of privilge management policy detection in distributed environment,the userrole reachability analysis problem is defined and analyzed. The inference rules are described by SWRL,and imported into the inference engine to realize automated reasoning. Application example shows that the reasoning method is correct and feasible. Experimental result shows that the reasoning time rises slowly by the count of policy. So the reasoning method is practical for the automatic policy detection. It can avoid potential security problems,and offer a basis for the safe application of the privilge management model.

Key words: attribute, role assignment, reachability, reasoning, Role-based Access Control(RBAC), description logic

中图分类号:

TP393. 08

任志宇,陈性元,马军强. 基于属性的角色委派模型可达性推理方法研究[J]. 计算机工程, doi: 10.3969/j.issn.1000-3428.2014.09.029.

REN Zhi-yu,CHEN Xing-yuan,MA Jun-qiang. Research on Reachability Reasoning Method for Attribute-based Role Assignment Model[J]. Computer Engineering, doi: 10.3969/j.issn.1000-3428.2014.09.029.

http://www.ecice06.com/CN/Y2014/V40/I9/143

参考文献

参考文献 [ 1 ]　Sandhu R,Bhamidipati V,Munawer Q. The ARBAC97 Model for Role Based Administration of Roles[J]. ACM Transactions on Information and System Security,1997, 2(1):105-135. [ 2 ]　Sandhu R S,Coyne E J,Feinstein H L,et al. Role-based Access Control Models [J]. Computer,1996,29 (2): 38-47. [ 3 ]　Li Ninghui,Tripunitara M V. Security Analysis in Rolebased Access Control [ J ]. ACM Transactions on Information and System Security,2006,9(4):391-420. [ 4 ]　Sasturkar A,Yang P,Stoller S D,et al. Policy Analysis for Administrative Role Based Access Control [ C ] / / Proceedings of the 19th IEEE Workshop on Computer Security Foundations. Washington D. C. , USA: IEEE Computer Society,2006:124-138. [ 5 ]　刘　强,姜云飞,饶东宁. 基于Graphplan 的ARBAC 策略安全分析方法[J]. 计算机学报,2009,32 (5): 910-921. [ 6 ]　杨秋伟,洪　帆,杨木祥,等. 基于角色访问控制管理模型的安全性分析[J]. 软件学报,2006,17 (8): 1804-1810. [ 7 ]　Jha S,Li Ninghui,Tripunitara M,et al. Towards Formal Verification of Role-based Access Control Policies[J]. IEEE Transactions on Dependable and Secure Computing, 2008,5(2):242-255. [ 8 ]　Stoller S D,Yang P,Ramakrishnan C R,et al. Efficient Policy Analysis for Administrative Role Based Access Contro[C] / / Proceedings of 2007 ACM Conference on Computer and Communication Security. [S. l. ]:ACM Press,2007:445-455. [ 9 ]　Silvio R,Anh T,Alessandro A. Boosting Model Checking to Analyse Large ARBAC Policies[C] / / Proceedings of the 8th International Workshop on Security and Trust Management. Pisa,Italy:ACM Press,2012:273-288. [10]　Baader F, Calvanese D, McGuinness D, et al. The Description Logic Handbook: Theory, Implementation, and Applications [ M ]. Cambridge, UK: Cambridge University Press,2003. [11]　Horrocks I,Patel-Schneider P F,Boley H,et al. SWRL: A Semantic Web Rule Language Combining OWL and RuleML[ EB / OL ]. (2011-11-30). http:/ / www. w3. org / Submission / SWRL / . [12]　OWLJessKB: A Semantic Web Reasoning Tool [EB / OL]. (2010-04-25). http / / edge. cs. drexel. edu / assembilies / software / owliesskb / . 编辑　金胡考

[1]	杨祖赫, 黎智辉, 唐云祁, 晏于文, 宋华青. 结合语义与图像信息的行人属性识别算法[J]. 计算机工程, 2023, 49(8): 215-222, 231.
[2]	黄保华, 郑慧颖, 屈锡, 陈宁江. 联盟链高效存储访问控制方案[J]. 计算机工程, 2023, 49(8): 37-45.
[3]	白明昌. 基于折叠路径聚合的属性网络节点嵌入方法[J]. 计算机工程, 2023, 49(7): 76-84.
[4]	熊中敏, 曾旗, 卢鹏, 王振华, 郑宗生. 基于残差注意力多尺度关系网络的逻辑推理[J]. 计算机工程, 2023, 49(6): 227-233,241.
[5]	宋华伟, 屈晓娟, 杨欣, 万方杰. 基于改进YOLOv5的火焰烟雾检测[J]. 计算机工程, 2023, 49(6): 250-256.
[6]	王磊, 王楠. 新Schweizer Sklar范数图模糊算子与决策应用[J]. 计算机工程, 2023, 49(4): 92-100.
[7]	郭奕裕, 周箩鱼. 安全帽佩戴检测网络模型的轻量化设计[J]. 计算机工程, 2023, 49(4): 312-320.
[8]	田秀霞, 杨明夷. 家庭物联网中基于智能合约的访问控制机制[J]. 计算机工程, 2023, 49(3): 18-28.
[9]	方子旋, 曹素珍, 闫俊鉴, 卢彦霏, 何启芝, 王彩芬. 智慧医疗环境下白盒可追溯的CP-ABE方案[J]. 计算机工程, 2023, 49(3): 142-150.
[10]	王旖旎, 高永彬, 万卫兵, 杨淑群, 郭茹燕. 结合外部知识库与适应性推理的场景图生成模型[J]. 计算机工程, 2022, 48(9): 230-238.
[11]	李莉, 杜慧娜, 李涛. 基于群签名与属性加密的区块链可监管隐私保护方案[J]. 计算机工程, 2022, 48(6): 132-138.
[12]	李晓红, 王闪闪, 周学铭, 宿云. 结合拓扑势与信任度调整的重叠社区发现算法[J]. 计算机工程, 2022, 48(5): 53-58.
[13]	林泓, 陈壮源, 任硕, 李琳, 李玉强. 选择性传输与铰链对抗的多图像域人脸属性迁移[J]. 计算机工程, 2022, 48(4): 179-190.
[14]	车超, 刘迪. 基于双向对齐与属性信息的跨语言实体对齐[J]. 计算机工程, 2022, 48(3): 74-80.
[15]	周文康, 王行甫. 一种基于AHP和FIS的WSN路由算法[J]. 计算机工程, 2022, 48(3): 131-138,161.

选择文件类型/文献管理软件名称

选择包含的内容

基于属性的角色委派模型可达性推理方法研究

Research on Reachability Reasoning Method for Attribute-based Role Assignment Model

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于属性的角色委派模型可达性推理方法研究

Research on Reachability Reasoning Method for Attribute-based Role Assignment Model

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价