LUC使用控制授权语言框架及语义.PDFVIP

LUC 使用控制授权语言框架及语义 钟勇 本技术报告主要探讨 LUC 使用控制框架 2 单限制变元Datalog, sc 及 其 实 现 语 义 ， 该 语 言 基 于 Active-U-Datalog ，。 由于Datalog 语言表达力的限制，限制性 负Datalog,c 常用来扩展表达力。但Datalog,c 1 引言 也存在推理确定性和实现可行性的约束，因而 使用控制(Usage Control)被称为下一代的 Ninghui[6]提出使用一元限制域的Datalog,c 。 存取控制方法[1]，其核心内容在于主客体属 所谓一元限制域指原始限制具有如下形式之 性的可变性(mutability)和授权决策的持续性 一：⑴ x=y ，其中x 和y 均为变量；⑵原始限 (continuity) 。Park[2] 等提出的使用控制模型 制中只含有单个变量。Ninghui 说明了线性可 UCONABC 从授权(A)、职责(B)和条件(C)三方 分的一元限制域具有推理确定性和实现可行 面提出了 16 个基本模型及其逻辑规范，但 性。当应用到授权语言时，一元限制域的表达 UCONABC 模型只是概念模型，并没有给出相 力仍然受到限制，如下列多级关系中表达强制 应的授权语言和实用框架。本文给出一个基于 存取“向下读”规则： 逻辑语义的使用控制授权语言框架 allow(s ，o，+read)←label(s ，cl ，ca ) ， 1 1 LUC(Logic-based Usage Control Language label(o ，cl ，ca ) ，cl ≥cl ，ca ca 2 2 １ ２ 2 1 Framework) ，该框架既能表达传统的存取控制 其中谓词label 说明主客体的安全级(密级 语义，又能表达UCONABC 中的各类概念模型， 和范围) ，只有主体密级不小于客体密级且其 并具有逻辑上的一致性、完备性和可行性。 范围包含客体范围才允许主体读取客体。在该 逻辑授权语言由于其表达力和灵活性，在 规则中比较主客体密级和范围的需要使限制 授权语言的研究中受到重视。如Woo 等[3]最 域包含两个变量。一元限制域Datalog,c 无法 早提出的几乎具有一阶逻辑表达力的授权语 表达类似的基于属性的授权语言。 言，Jajodia 等[4]提出的基于分层Datalog 能表 在Datalogc 中，限制域可看作是三元组Φ 达多策略的授权框架FAF ，Ninghui 等提出的 = （∑，D，L），其中∑是相应的取值域、谓词， 基于 Datalog 的可信管理代理逻辑[5]和基于 D 是取值域元素、谓词在取值域上的映射关系 限制Datalogc 的可信管理语言[6]，Bertino 等 或解释，L 是∑上的一组无量词的一阶逻辑公 在C-Datalog 基础上的通用逻辑框架[7]等。 式，称为原始限制形式。如下列限制域示例， 逻辑语言作为授权语言的基础需要解决 其中N 代表自然数集，Z 代表整数集。 推理的确定性和表达力之间的矛盾以及推理 (1) 整数（间隔）有序限 的复杂度也即实现的可行性问题。如Woo 提 制域Φ() 出的授权语言近似一阶逻辑的表达力使其无