基于角色的訪問控制(RBAC)系統(tǒng)中職責(zé)分離(SoD)的研究.pdf

1、職責(zé)分離(Separation of Duty,soD)是防止欺騙和錯誤的一種基本手段.在基于角色的訪問控制系統(tǒng)中,通過實(shí)現(xiàn)不同的職責(zé)分離原則來達(dá)到不同的安全策略.RSL用集合和系統(tǒng)函數(shù)作為它的基本元素,由于RSL是在RBAC96模型的基礎(chǔ)上開發(fā)出來的,因此它的基本元素有一部分是來自該模型.RSL是在RBAC96模型的基礎(chǔ)上開發(fā)出來的,因此它的基本元素有一部分是來自該模型.RSL的語義由它與嚴(yán)格的一階謂詞邏輯之間的轉(zhuǎn)化來定義,它們之間可

2、以通過類似詞法分析的算法進(jìn)行相互轉(zhuǎn)化.RSL不僅可以描述已提出的多種職責(zé)分離原則,而且通過它可以發(fā)現(xiàn)一些沒有提出的有一定實(shí)際意義的職責(zé)分離原則.這對于系統(tǒng)的理解職責(zé)分離有很大的幫助.在基于角色的訪問控制系統(tǒng)中可以利用角色沖突實(shí)現(xiàn)職責(zé)分離,根據(jù)角色沖突應(yīng)用的時機(jī)不同可分為靜態(tài)和動態(tài)的角色沖突,這正好和簡單的靜態(tài)和動態(tài)的職責(zé)分離是對應(yīng)的.角色沖突的程度與權(quán)限沖突有一定的關(guān)系,權(quán)限在角色之間共享的程度影響了角色沖突的程度,由此可以得出系統(tǒng)達(dá)到