多策略支持下的策略沖突檢測(cè)與消解研究.pdf

1、訪問控制技術(shù)通過制定某種控制策略來保障系統(tǒng)的安全性，其主要目的在于保護(hù)系統(tǒng)資源不被非法用戶訪問或者被合法用戶非法訪問。然而多條訪問控制策略可能因?yàn)椴煌男枨?，?huì)造成不同的訪問授權(quán)結(jié)果。這些不一致將會(huì)導(dǎo)致策略沖突。
　　 若一個(gè)系統(tǒng)中存在策略沖突，將會(huì)因?yàn)闆_突導(dǎo)致策略失效。當(dāng)策略沖突大量的存在時(shí)，將會(huì)耗費(fèi)大量的系統(tǒng)資源，甚至導(dǎo)致系統(tǒng)崩潰。
　　 國(guó)內(nèi)外對(duì)策略沖突的大部分研究都是運(yùn)用策略描述語言，通過邏輯推導(dǎo)的方式完成相應(yīng)的

2、沖突檢測(cè)和消解。這些研究往往只針對(duì)某單一訪問控制模型下的策略沖突。對(duì)多種訪問控制模型共同作用下的策略沖突問題卻較少提及。針對(duì)上述問題，提出了一種多策略支持下的策略沖突檢測(cè)與消解模型，通過主體與客體域有向圖模型，將策略沖突的檢測(cè)問題轉(zhuǎn)化為有向圖中求節(jié)點(diǎn)的連通節(jié)點(diǎn)問題，然后使用策略組合的方式完成策略沖突的消解。同時(shí)針對(duì)訪問控制系統(tǒng)中安全策略與效用策略共存時(shí)的非一致性沖突問題，提出了一種基于優(yōu)先級(jí)的沖突消解方法。該消解方法能保證當(dāng)策略數(shù)目較少