包义保,殷丽华,方滨兴,郭莉.AACF:基于逻辑的非单调授权与访问控制框架[J].高技术通讯(中文),2012,22(5):460~467 |
AACF:基于逻辑的非单调授权与访问控制框架 |
AACF: a logic based framework of nonmonotonic authorization and access control |
修订日期:2010-11-29 |
DOI: |
中文关键词: 授权与访问控制, 框架, 安全策略, 语义, 逻辑程序 |
英文关键词: authorization and access control, framework, security policy, semantic, logic program |
基金项目:863计划(2009AA01Z438,2009AA01Z431),973计划(2007cb311100)和国家自然科学基金(60703021)资助项目 |
作者 | 单位 | 包义保 | 中国科学院计算技术研究所信息智能与信息安全研究中心;解放军信息工程大学电子技术学院信息安全技术系郑州 | 殷丽华 | 中国科学院计算技术研究所信息智能与信息安全研究中心 | 方滨兴 | 中国科学院计算技术研究所信息智能与信息安全研究中心 | 郭莉 | 中国科学院计算技术研究所信息智能与信息安全研究中心 |
|
摘要点击次数: 3381 |
全文下载次数: 2241 |
中文摘要: |
针对不完全语义条件下的非单调授权和权限判决问题进行形式化研究,提出了一种新的基于逻辑的非单调授权与访问控制框架——AACF。该框架通过扩展型分层逻辑程序表达授权与访问控制策略,支持不完全语义条件下的非单调授权、权限传播及冲突检测与消解等高级特性,此外,AACF的语义查询/权限判决算法的计算复杂度证明是多项式级的。因而,AACF比现有的访问控制框架具有更好的表达能力和计算特性,且具有更好的实用性。 |
英文摘要: |
On the basis of researching formally on the complex security policies with nonmonotonic authorization and access control logic under incomplete context knowledge, this paper proposes a unified logic based framework for nonmonotonic authorization and access control, called AACF. The AACF declares nonmonotonic authorization and access control logic through the extended and stratified logic program. With the proposed syntax structure in this paper, as a full fledged authorization and access control framework, the AACF naturally possesses some advantages such as nonmonotonic authorization, authorization propagation, and conflict checking and resolution. Furthermore, the computational complexity of the semantic query evaluation (i.e., access control decision) algorithm of the AACF proved to be polynomial. Hence, the AACF has the better expression ability and computing characteristic than the existing ones. |
查看全文
查看/发表评论 下载PDF阅读器 |
关闭 |
|
|
|