UCONonA模型的安全研究
Safety Research on UCONonA Models
作者:翟志刚(南京航空航天大学 信息科学与技术学院,江苏 南京 210016);毛宇光(1.南京航空航天大学 信息科学与技术学院,江苏 南京 210016;2.南京大学 计算机软件新技术国家重点实验室,江苏 南京 210093);王建东(南京航空航天大学 信息科学与技术学院,江苏 南京 210016)
Author:Zhai Zhigang(College of Info. Sci. and Technol.,Nanjing Univ. of Aeronautics and Astronautics,Nanjing 210016,China);Mao Yuguang(1.College of Info. Sci. and Technol.,Nanjing Univ. of Aeronautics and Astronautics,Nanjing 210016,China;2.State Key Lab for Novel Software Technol., Nanjing Univ., Nanjing 210093,China);Wang Jiandong(College of Info. Sci. and Technol.,Nanjing Univ. of Aeronautics and Astronautics,Nanjing 210016,China)
收稿日期:2009-01-08 年卷(期)页码:2010,42(1):168-172
期刊名称:工程科学与技术
Journal Name:Advanced Engineering Sciences
关键字:访问控制;使用控制;授权;持续性;易变性
Key words:access control;usage control (UCON);authorization;continuity;mutability
基金项目:国家863重大项目(2006AA12A106)
中文摘要
针对使用控制模型(UCON)中安全性异常复杂的问题,通过构造形式化模型的方法得出一些使用控制模型的安全结论,完成了关于授权中使用控制模型(UCONonA)的安全分析。针对使用控制模型中使用决策的持续性和属性易变性的特点,通过定义策略、模式和转换状态的方法给出一个形式化UCONonA模型;通过分析得出一般的UCONonA模型的安全问题是不确定的结论;通过构造一个有限状态机模拟的方法证明对于具有有限属性域和没有创建策略的UCONonA模型在安全性上是确定的。
英文摘要
In order to resolve the extraordinary complexity of safety in the Usage Control models(UCON), the safety of ongoing authorization UCON models(UCONonA) was analyzed. A formal UCONonA model was presented based on the attribute mutability and decision continuity characteristics of UCON through the strategy or pattern definition and state transition. It was concluded that it is undetermined for the safety problem of a general UCONonA model according to the analysis. It can be proved that the safety of UCONonA models is decidable while its attribute domains are finite and there aren't creating actions in the scheme.
【关闭】
