计算机科学 ›› 2012, Vol. 39 ›› Issue (11): 13-18.
刘强 王磊 何琳
摘要: 长期以来,R13AC模型的研究工作主要集中在信息科学领域,其深厚的管理学背景与逻辑学背景并没有获得 关注。在综述RI3AC模型研究历程的基础上,揭示了RI3AC模型存在的一系列逻辑问题与管理问题:授权状态的“伪 三值逻辑”问题、管理权威的来源问题、管理员的权责同步问题、权限泄漏的含义问题、授权决策支持的模式问题。其 后,从语用/语法/语义3个层面进行分析并明确了R13AC模型的二值逻辑学基础;详细阐述了系列管理问题的逻辑 关系,分别分析了各个管理问题的背景和内涵,明确了管理权威的来源和权限泄漏的具体含义,提出了“有效区分分权 与授权、推行权限使用审计”的权责同步思路,及“以问题求解替代安全策略与约束语义显示化”的授权决策支持模式。 本研究旨在明确RI3AC模型中的一些核心概念与理论基础,揭示并解决一些关键问题,为提升RI3AC模型的安全性 与适用性、降低RI3AC;模型的复杂性提供理论层面上的支持。
No related articles found! |
|