| 发明名称 | 一种基于动态描述逻辑的角色访问控制方法 | ||
| 摘要 | 本发明公开了一种基于动态描述逻辑的角色访问控制方法,其特征是:该方法首先在原有基于角色访问的基础上,引入角色库的概念,并把角色形式化地分为静态角色和动态角色,然后运用其扩展模型ERBAC来控制访问,并用动态描述逻辑SHOIQ-DL来描述ERBAC模型的访问控制方法,建立SHOIQ-DLERBAC知识库,最后,利用动态描述逻辑的一致性判定方法,来处理角色的约束机制,实现在访问过程中对约束机制的自动处理。本发明提出的模型和方法,能够在企业和网络,不论在静态还是动态的访问控制中都会对数据起到保护作用,从而使得数据更加安全。从动态描述逻辑对这种模型的形式化的表示来看,能够使得知识能够在逻辑的层面上进行推理,并通过这种方法,给出了自动处理角色约束机制。 | ||
| 申请公布号 | CN102495985A | 申请公布日期 | 2012.06.13 |
| 申请号 | CN201110414109.6 | 申请日期 | 2011.12.13 |
| 申请人 | 桂林电子科技大学 | 发明人 | 常亮;章启城 |
| 分类号 | G06F21/00(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 桂林市华杰专利商标事务所有限责任公司 45112 | 代理人 | 罗玉荣 |
| 主权项 | 一种基于动态描述逻辑的角色访问控制方法,其特征是:该方法首先在原有基于角色访问控制模型的基础上,提出ERBAC模型,引入角色库的概念,并把角色形式化地分为静态角色和动态角色,然后运用ERBAC来控制访问,并用动态描述逻辑SHOIQ‑DL来进行描述ERBAC模型的访问控制方法,建立SHOIQ‑DLERBAC知识库,最后,利用动态描述逻辑一致性的判定方法,来处理角色的约束机制,实现在访问过程中对约束机制的自动处理。 | ||
| 地址 | 541004 广西壮族自治区桂林市七星区金鸡路1号 | ||