发明名称 |
一种基于动态描述逻辑的角色访问控制方法 |
摘要 |
本发明公开了一种基于动态描述逻辑的角色访问控制方法,其特征是:该方法首先在原有基于角色访问的基础上,引入角色库的概念,并把角色形式化地分为静态角色和动态角色,然后运用其扩展模型ERBAC来控制访问,并用动态描述逻辑SHOIQ-DL来描述ERBAC模型的访问控制方法,建立SHOIQ-DLERBAC知识库,最后,利用动态描述逻辑的一致性判定方法,来处理角色的约束机制,实现在访问过程中对约束机制的自动处理。本发明提出的模型和方法,能够在企业和网络,不论在静态还是动态的访问控制中都会对数据起到保护作用,从而使得数据更加安全。从动态描述逻辑对这种模型的形式化的表示来看,能够使得知识能够在逻辑的层面上进行推理,并通过这种方法,给出了自动处理角色约束机制。 |
申请公布号 |
CN102495985A |
申请公布日期 |
2012.06.13 |
申请号 |
CN201110414109.6 |
申请日期 |
2011.12.13 |
申请人 |
桂林电子科技大学 |
发明人 |
常亮;章启城 |
分类号 |
G06F21/00(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
桂林市华杰专利商标事务所有限责任公司 45112 |
代理人 |
罗玉荣 |
主权项 |
一种基于动态描述逻辑的角色访问控制方法,其特征是:该方法首先在原有基于角色访问控制模型的基础上,提出ERBAC模型,引入角色库的概念,并把角色形式化地分为静态角色和动态角色,然后运用ERBAC来控制访问,并用动态描述逻辑SHOIQ‑DL来进行描述ERBAC模型的访问控制方法,建立SHOIQ‑DLERBAC知识库,最后,利用动态描述逻辑一致性的判定方法,来处理角色的约束机制,实现在访问过程中对约束机制的自动处理。 |
地址 |
541004 广西壮族自治区桂林市七星区金鸡路1号 |