摘要: 基于角色的访问控制(RBAC)通过角色来控制用户对资源的访问,极大地简化了安全管理。虽然对RBAC的研究比较成熟,但由于RBAC目前缺乏形式化的表示,使得RBAC中的一些概念和性质存在不同的理解。描述逻辑(DL)是一种基于对象的知识表示的形式化系统,它是一阶逻辑的一个可判定的子集,具有合适定义的语义,并且具有很强的表示能力。为了给出RBAC的形式化方法,以描述逻辑为工具,RBAC96模型为基础,提出了RBAC的描述逻辑DLRBAC。用描述逻辑的符号给出了RBAC中主要的元素和关系的形式化定义,并证明了这种描述逻辑表示对于RBAC模型的忠实性。所提出的RBAC形式化模型可以作为进一步研究RBAC的理论基础。
马丽,马世龙,睦跃飞,伊胜伟. 一种RBAC的描述逻辑表示方法[J]. 计算机科学, 2010, 37(3): 29-35. https://doi.org/
MA Li,MA Shi-long,SUI Yue-fei,YI Sheng-wei. Representation for RBAC Model in Description Logic[J]. Computer Science, 2010, 37(3): 29-35. https://doi.org/