公开(公告)号：CN102495985A

公开(公告)日：2012-06-13

申请号：CN201110414109.6

申请日：2011-12-13

Applicant: 桂林电子科技大学

Inventor： 常亮 ,  章启城

IPC: G06F21/00

Abstract: 本发明公开了一种基于动态描述逻辑的角色访问控制方法，其特征是：该方法首先在原有基于角色访问的基础上，引入角色库的概念，并把角色形式化地分为静态角色和动态角色，然后运用其扩展模型ERBAC来控制访问，并用动态描述逻辑SHOIQ-DL来描述ERBAC模型的访问控制方法，建立SHOIQ-DLERBAC知识库，最后，利用动态描述逻辑的一致性判定方法，来处理角色的约束机制，实现在访问过程中对约束机制的自动处理。本发明提出的模型和方法，能够在企业和网络，不论在静态还是动态的访问控制中都会对数据起到保护作用，从而使得数据更加安全。从动态描述逻辑对这种模型的形式化的表示来看，能够使得知识能够在逻辑的层面上进行推理，并通过这种方法，给出了自动处理角色约束机制。

公开(公告)号：CN102495985B

公开(公告)日：2014-06-25

申请号：CN201110414109.6

申请日：2011-12-13

Applicant: 桂林电子科技大学

Inventor： 常亮 ,  章启城

IPC: G06F21/31

Abstract: 本发明公开了一种基于动态描述逻辑的角色访问控制方法，其特征是：该方法首先在原有基于角色访问的基础上，引入角色库的概念，并把角色形式化地分为静态角色和动态角色，然后运用其扩展模型ERBAC来控制访问，并用动态描述逻辑SHOIQ-DL来描述ERBAC模型的访问控制方法，建立SHOIQ-DLERBAC知识库，最后，利用动态描述逻辑的一致性判定方法，来处理角色的约束机制，实现在访问过程中对约束机制的自动处理。本发明提出的模型和方法，能够在企业和网络，不论在静态还是动态的访问控制中都会对数据起到保护作用，从而使得数据更加安全；此外，该方法以动态描述逻辑作为逻辑基础，能够对角色访问控制系统中的相关知识进行严格的刻画和推理，进而在此基础上实现对角色约束的自动处理。