加急见刊

访问控制策略一致性和完备性检测方法研究

张红斌; 马鹏程; 刘滨 河北科技大学信息科学与工程学院; 河北石家庄050018; 河北师范大学河北省网络与信息安全重点实验室; 河北石家庄050024; 河北科技大学经济管理学院; 河北石家庄050018

摘要:为实现对复杂访问控制策略的统一管理,检测并排除冲突和不完备的访问控制策略,提出了利用访问控制策略集合中的偏序信息构造融合主体、客体层级结构的有向无环图模型。首先从理论上证明了构建有向无环图模型的可行性,并提出利用偏序关系构建有向无环图模型的实施算法,然后利用有向无环图模型的节点集合设计了访问控制策略一致性和完备性检测算法,最后对模型构建算法及访问控制策略一致性和完备性检测算法进行实验验证。实验结果表明,融合主体、客体层级结构的有向无环图模型可以有效管理复杂系统中访问控制策略中出现的冲突与策略不完备情况。相关算法可以有效地实现对复杂访问控制策略的统一管理。

注: 保护知识产权,如需阅读全文请联系河北工业科技杂志社