主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2019年第6期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
杨秋伟,洪帆,杨木祥,朱贤.基于角色访问控制管理模型的安全性分析.软件学报,2006,17(8):1804-1810
基于角色访问控制管理模型的安全性分析
Security Analysis on Administrative Model of Role-Based Access Control
投稿时间:2005-05-19  修订日期:2005-10-10
DOI:
中文关键词:  基于角色的访问控制  授权管理  图灵机  NP-完全问题  不可判定性
英文关键词:role-based access control  authorization management  Turing machine  NP-complete problem  un-decidable
基金项目:Supported by the National Natural Science Foundation of China under Grant No.60403027 (国家自然科学基金)
作者单位
杨秋伟 华中科技大学,计算机学院,湖北,武汉,430074 
洪帆 华中科技大学,计算机学院,湖北,武汉,430074 
杨木祥 华中科技大学,计算机学院,湖北,武汉,430074 
朱贤 华中科技大学,计算机学院,湖北,武汉,430074 
摘要点击次数: 3903
全文下载次数: 3336
中文摘要:
      在基于角色的访问控制管理模型中,采用安全查询来描述系统安全策略,引入状态变换系统定义基于角色的访问控制管理模型及其安全分析,用图灵机理论和计算复杂性理论进行安全分析.将安全查询分类为必然性安全查询和可能性安全查询,证明了必然性安全查询和与状态无关的可能性安全查询能在多项式时间内被有效解决,给出了满足NP-完全问题的可能性安全查询的条件,而一般的可能性安全查询是不可判定的.
英文摘要:
      Systemic security strategy is described by security query in administrative model of role-based access control (RBAC). According to the definition of state-transition system, security analysis is defined and executed on Turing machine. Security query is classified by necessity and possibility. As a result, necessary security query and possible security query independent of status can be resolved in polynomial time, and the conditions under which possible security query is NP-complete problem are presented, but general possible security query is un-decidable.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利