文献类型：期刊文章

作　　者：刘强[1,2] 姜云飞[2] 李黎明[3]

机构地区：[1]广东工业大学机电工程学院CIMS实验室,广东广州510006 [2]中山大学信息科学与技术学院软件研究所,广东广州510275 [3]海军兵种指挥学院作战指挥系,广东广州510431

出　　处：《计算机集成制造系统》

基　　金：国家自然科学基金资助项目(60773201)~~

年　　份：2010

卷　　号：16

期　　号：2

起止页码：431-438

语　　种：中文

收录情况：AJ、BDHX、BDHX2008、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI、IC、INSPEC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：分析访问控制系统是否存在权限泄漏是评定访问控制系统安全的关键。由此,首先讨论了基于角色的访问控制系统中管理权限的信任委派关系,明确了权限泄漏的定义和基于角色的访问控制系统安全分析的基本含义,形式化描述了两类安全分析实例。然后,运用智能规划技术进行了基于角色的访问控制系统的安全分析,描述了安全分析实例的规划领域模型和规划问题系列的构建过程和规则,设计了相应的安全分析算法,并对分析过程进行了示例说明。

关 键 词：基于角色的访问控制  权限 信任 安全分析  智能规划  

分 类 号：TP311]