论文研究基于属性的访问控制策略的正确性验证.pdf

基于属性的访问控制策略以更精确的粒度控制着用户或进程对系统资源的访问，因此获得了越来越广泛的应用。然而必须保证所制定策略的正确性，才能防止对系统资源的非法访问，因此必须研制出一种有效的方法来验证策略的正确性。基于模型检测技术提出了一种访问控制策略的覆盖性与完整性验证方法。主要思想是将覆盖性与完整性验证归约为模型检测问题。将规则集与其变异分别视为模型，以模态逻辑公式描述其性质。调用模型检测算法，分别在模型及其变异模型上检测性质，生成反例报告以确定模型故障点和模型规则缺失点，同时分析性质本身的完善性，最终以完善后的模型和性质再次调用模型检测算法来完成覆盖性与完整性验证。实例分析结果表明覆盖性验证能