【摘 要】
:
在实际应用"基于角色的访问控制"(RBAC)模型时,经常遇到由于责任分离等策略而引起的冲突问题,如权限间的互斥等.访问控制操作应满足某些约束条件,以避免冲突的存在.但这些冲
【机 构】
:
中国科学院软件研究所基础软件国家工程中心,中国科学院研究生院,中国科学院研究生院,中国科学院研究生院
【基金项目】
:
国家"九七三"重点基础研究发展规划基金项目(G1999035802),国家"八六三"高技术研究发展计划基金项目(2002AA141080),国家自然科学基金项目(60073022,60373054)
论文部分内容阅读
在实际应用"基于角色的访问控制"(RBAC)模型时,经常遇到由于责任分离等策略而引起的冲突问题,如权限间的互斥等.访问控制操作应满足某些约束条件,以避免冲突的存在.但这些冲突关系相当复杂,如何检测出冲突问题是模型安全实施的重要保证.借助Z语言,提出了基于状态的RBAC形式化模型,对状态转换函数进行了形式化规范,描述了操作的具体内容和应满足的冲突约束条件.根据安全不变量给出了安全性定理,分别进行数学的和形式化的证明.最后,通过实例分析,说明在实际系统中,如何形式化规约和验证RBAC系统并
其他文献
本文尝试如何在专业教育与素质教育、科学教育与人文教育之间寻找平衡,从而最大限度地培养学生尤其是理工科学生的人文素质。
本文通过气压给水系统在设计和实践中出现的问题,通过给水的补气和给水泵的能耗两个方面进行分析,得出补气量和水泵的启闭次数合理参数。
近日,全国人大常委会决定对《中华人民共和国人民法院组织法》作如下修改:死刑除依法由最高人民法院判决的以外,应当报请最高人民法院核准。(《京华时报》,11月1日) 死刑,又称终极之刑,就是通过法律的程序剥夺犯人生存的权利。古今中外,死刑曾泛滥不已,成千上万的生命被正义或非正义的规则宣告终结。强权时代,掌握权力者很容易找理由定人生死,而且处死的方式多种多样。中国古代刑律中死刑的种类就有斩、绞、腰斩