基于Partial MAX-SAT求解法的RBAC授权查询方法

doi:10.3724/SP.J.1087.2013.01367

计算机应用 ›› 2013, Vol. 33 ›› Issue (05): 1367-1390.DOI: 10.3724/SP.J.1087.2013.01367

基于Partial MAX-SAT求解法的RBAC授权查询方法

孙伟,李艳灵,鲁骏

信阳师范学院计算机与信息技术学院，河南信阳 464000

收稿日期:2012-11-12 修回日期:2013-01-10 出版日期:2013-05-01 发布日期:2013-05-08
通讯作者: 孙伟
作者简介:孙伟(1981-)，男，河南信阳人，讲师，硕士，主要研究方向：访问控制、模型检测；李艳灵(1975-)，女，河南新乡人，副教授，博士，主要研究方向：目标检测与识别、软件工程；鲁骏(1981-)，男，河南信阳人，讲师，硕士，主要研究方向：计算机网络、软件工程。
基金资助:
国家自然科学基金资助项目(61202311);河南省教育厅科学技术研究重点项目(13A520765);河南省信息技术教育研究项目(ITE12192)

Authorization query method for RBAC based on partial MAX-SAT solver

SUN Wei,LI Yanling,LU Jun

School of Computer and Information Technology, Xinyang Normal University, Xinyang Henan 464000, China

Received:2012-11-12 Revised:2013-01-10 Online:2013-05-08 Published:2013-05-01
Contact: SUN Wei

摘要/Abstract

摘要： 为保证系统的安全性并体现授权的有效性，结合部分最大可满足性问题(Partial MAX-SAT)的研究，提出一种基于Partial MAX-SAT求解法的授权查询方法。使用转换规则将静态授权逻辑和动态互斥角色约束转化为严格子句，采用子句更新算法将满足不同匹配的请求权限转化为松弛子句，并利用子句编码及递归算法寻求真值指派，以满足所有严格子句和尽可能多的松弛子句。实验结果表明，该方法搜索的角色组合能够保证系统的安全性，并满足最小权限分配要求，且最大、精确匹配请求的查询效率优于MAX-SAT求解法。

关键词: 基于角色的访问控制, 部分最大可满足性问题, 用户授权查询问题, 严格子句, 松弛子句

Abstract: In order to ensure system security and reflect availability in authorization management, a method for querying authorization was proposed based on solvers for partial maximal satisfiability problem. Static authorization descriptions and dynamic mutually exclusive constraints were translated into hard clauses. The algorithm was adopted to update hard clauses and translate requested permissions into soft clauses. Soft clauses were effectively encoded, and the recursive algorithm was utilized to satisfy all hard clauses and as many soft clauses as possible. The experimental results show that the method can ensure system security, it follows the least privilege principle, and the query efficiency outperforms solvers for maximal satisfiability problem.

Key words: Role-Based Access Control (RBAC), Partial Maximal Satisfiability problem (Partial MAX-SAT), User Authorization Query (UAQ) problem, hard clause, soft clause

中图分类号:

TP309.2

孙伟李艳灵鲁骏. 基于Partial MAX-SAT求解法的RBAC授权查询方法[J]. 计算机应用, 2013, 33(05): 1367-1390.

SUN Wei LI Yanling LU Jun. Authorization query method for RBAC based on partial MAX-SAT solver[J]. Journal of Computer Applications, 2013, 33(05): 1367-1390.

参考文献

［1］杨勇.基于多约束关系的安全授权分析与验证［D］.济南:山东大学,2009.

［2］鲁剑峰.访问控制策略的安全与效用优化方法研究［D］.武汉:华中科技大学,2010.

［3］MA X P,LI R X,LU Z D,et al.Specifying and enforcing the principle of least privilege in role-based access control［J］.Concurrency and Computation:Practice and Experience,2011,23(12):1313–1331.

［4］赵同昇,朱文兴.MAX-SAT问题一种改进的局部搜索算法［J］.计算机工程与科学,2008,30(11):50-52,79.

［5］孙如祥,唐天兵,李炳慧.并行蚁群算法求解加权MAX-SAT［J］.计算机应用研究,2012,29(1):49-51.

［6］FU Z H,MALIK S.On solving the partial MAX-SAT problem［C］// SAT 2006： Proceedings of the 9th International Conference on the Theory and Application of Satisfiability Testing. Seattle:IEEE Press,2006:252-265.

［7］王婷,陈性元,任志宇.授权管理中的权限衍生计算方法［J］.计算机应用,2011,31(5):1291-1294.

［8］王婷,陈性元,张斌,等.基于互斥角色约束的静态职责分离策略［J］.计算机应用,2011,31(7):1884-1886,1890.

［9］杨柳,唐卓,李仁发,等.云计算环境中基于用户访问需求的角色查找算法［J］.通信学报,2011,32(7):169-175.

［10］LI N H,TRIPUNITARA M V,BIZRI Z.On mutually-exclusive roles and separation of duty［J］.ACM Transactions on Information and System Security,2007,10(2):42-51.

［11］ZHANG Y,JOSHI J B D.UAQ: a framework for user authorization query processing in RBAC extended with hybrid hierarchy and constraints［C］// Proceedings of the 13th ACM Symposium on Access Control Models and Technologies.New York:ACM Press,2008:83-92.

［12］管蓉.DNA计算在基于角色的访问控制系统中的应用研究［D］.长沙:湖南大学,2010.

［13］WICKRAMAARACHCHI G T, QARDAJI W H, LI N H. An efficient framework for user authorization queries in RBAC systems［C］// Proceedings of the 14th ACM Symposium on Access Control Models and Technologies.New York:ACM Press,2009:23-32.

［14］ARGELICH J, CABISCOL A, LYNCE I, et al.Regular encodings from MAX-CSP into partial MAX-SAT［C］// Proceedings of the 39th International Symposium on Multiple-Valued Logics.Piscataway: IEEE Press,2009:196-202.

［15］KOSHIMURA M, ZHANG T, FUJITA H,et al.QMaxSAT: a partial MAX-SAT solver［J］.Journal on Satisfiability,Boolean Modeling and Computation,2012,8(2):95-100.

[1]	王海勇, 潘启青, 郭凯璇. 基于区块链和用户信用度的访问控制模型[J]. 计算机应用, 2020, 40(6): 1674-1679.
[2]	周加根叶春晓. 权限扩展RBAC模型的本体表示和实现[J]. 计算机应用, 2012, 32(09): 2624-2627.
[3]	高大利孙凌辛艳. 基于角色-权限的普适计算受限委托方法[J]. 计算机应用, 2011, 31(05): 1298-1301.
[4]	严骏苏正炼凌海风朱亮张蕉蕉. MIS中基于部门和角色的细粒度访问控制模型[J]. 计算机应用, 2011, 31(02): 523-526.
[5]	孙凌辛艳罗长远. 基于扩展角色访问控制的普适计算访问控制模型[J]. 计算机应用, 2010, 30(4): 1045-1047.
[6]	孙伟王淑礼邬长安. 基于RBAC的灵活代理委托模型[J]. 计算机应用, 2010, 30(07): 1797-1801.
[7]	高川朱群雄. RBAC角色继承关系中私有权限问题的研究[J]. 计算机应用, 2010, 30(05): 1230-1232.
[8]	陈娟娟程西军. 支持动态角色切换的RBAC模型[J]. 计算机应用, 2008, 28(4): 924-926.
[9]	欧晓鸥王志立魏建香. 基于RBAC与GFAC架构的访问控制模型[J]. 计算机应用, 2008, 28(3): 612-614.
[10]	丁怡方勇周安民曾蕉樊宇. 网格环境下的G-R_TRBAC访问控制模型[J]. 计算机应用, 2008, 28(12): 3214-3216.
[11]	陈敏刘晓强 . 扩展RBAC的CRM动态用户访问控制模型与实现[J]. 计算机应用, 2007, 27(10): 2508-2511.
[12]	刘孝保; 杜平安. J2EE模式下基于角色访问控制的应用[J]. 计算机应用, 2006, 26(6): 1331-1333.
[13]	李志英黄强楼新远冉鸣 . RBAC模型研究、改进与实现[J]. 计算机应用, 2006, 26(12): 2945-2947.
[14]	王建军;宁洪;朱政坚. 基于多级安全和属性证书实施网络基于角色访问控制策略[J]. 计算机应用, 2005, 25(10): 2296-2298.
[15]	徐洪学 ;刘永贤. 基于RBAC的CSCD系统工作流授权模型[J]. 计算机应用, 2005, 25(10): 2424-2427.

基于Partial MAX-SAT求解法的RBAC授权查询方法

Authorization query method for RBAC based on partial MAX-SAT solver

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics