论文部分内容阅读
提出一种基于本体对RB-RBAC策略进行定义的方法,该方法能定义复杂的属性表达式,并支持多种属性值类型,可以在策略中直接定义属性值间的偏序关系和角色间的层次关系.具有不同语法结构的属性表达式也可以比较,以发现不同授权规则间可能存在的关系.在推理机的支持下,除了能够访问控制决策推理外,还可以判定授权规则间的优先关系,并发现相关规则间的策略冲突.