技术详细介绍
本发明公开了一种基于动态描述逻辑的角色访问控制方法,其特征是:该方法首先在原有基于角色访问的基础上,引入角色库的概念,并把角色形式化地分为静态角色和动态角色,然后运用其扩展模型ERBAC来控制访问,并用动态描述逻辑SHOIQ-DL来描述ERBAC模型的访问控制方法,建立SHOIQ-DLERBAC知识库,最后,利用动态描述逻辑的一致性判定方法,来处理角色的约束机制,实现在访问过程中对约束机制的自动处理。
本发明提出的模型和方法,能够在企业和网络,不论在静态还是动态的访问控制中都会对数据起到保护作用,从而使得数据更加安全。
从动态描述逻辑对这种模型的形式化的表示来看,能够使得知识能够在逻辑的层面上进行推理,并通过这种方法,给出了自动处理角色约束机制。