14十二/051
RBAC的形式化验证……
RBAC也算是个研究了很久了的东西了,有很多实际应用。但是角色一多,管理就会成问题,随之就可能带来一些安全漏洞。实验室的师兄做了一个描述逻辑的框架来形式化RBAC,提出了一组公理和推理规则,然后可以用一个叫Racer的工具来判定是否存在collision。
感想:
1. 基于描述逻辑(description logic)和constraint
solving的验证方法会求出所有的解,因此效率必然会成问题。基于时态逻辑(temporal
logic)和model-checking的验证方法只求出一个解(反例),所以效率应该高一点(虽然我也遇到了状态爆炸的问题)。
2. RBAC在不同的系统上的实施可能是很不同的。比如针对工作流上的RBAC和针对文件管理的RBAC,一个可能是动态的,一个只有静态的。因此一个通用的框架未必好用。比如在工作流的访问控制上也有人提出了Transaction logic。
3. 今天师兄也提到WS-Policy比较弱,说XACML比较适合。不知道XACML是否可以理解为RBAC的XML描述。如果是的话,那么BPEL能否跟XACML结合在一起,从而实现访问控制和流程控制的分离?就这一点,还需要了解一下工业实践的具体做法。
分类目录
微博
近期评论
- djxiong 在 冬访曲阜 上的评论
- Feng Liang 在 什么是模态逻辑? 上的评论
- claire 在 晨读书摘 上的评论
- Xiangpeng 在 秋游潭柘寺 上的评论
- 王哲 在 RBAC的形式化验证…… 上的评论
我的共享
- SIGIR 2011论文笔记 linecong
- 学好编程,从写作开始。 laogao
- 在博客上写数学公式的插件LaTex for WordPress zhiqiang
- 微软与 Rovio 合作:愤怒的小鸟游戏前插播 Bing 广告 Picturepan2
- 关于“纯爱”的一些问答 庄雅婷
- 欢迎来到江湖 和菜头
- Super cute Whale Tissue holder from... rugenius
- Back to the Future by Irina Werning Cecilie Friis Borup
- The Dangerous Chip on China's Shoulder (Time.com) (author unknown)
- 用来幻灭的后半生 庄雅婷
2011年11月08日 13:20
你好!刚看到你的文章,写的很好! 我想问一下,我有些问题想请教你,怎么样跟你联系啊,你的邮箱?或者什么?