The specification of constraint languages for access control models has proven to be difficult but remains necessary for safety and for mandatory access control policies. While the authorisation relation $(Subject imes Object ightarrow pow Right)$ defines the authorised permissions an authorisation schema defines how the various concepts (such as subjects, users, roles, labels) are combined to form a complete access control model.
Using examples drawn from common access control models in the literature we extend the authorisation schema of DTAC to define a general formalism for describing authorisation schema for any access control model.
Based on our generic authorisation schema we define a new simpler constraint specification language which is as expressive as our previous graphical constraint languages and no more complex to verify.
事实证明,很难为访问控制模型指定约束语言,但是对于安全性和强制性访问控制策略而言仍然是必需的。当授权关系$(Subject \ times Object \ rightarrow \ pow Right)$定义授权权限时,授权模式定义各种概念(例如主题,用户,角色,标签)如何组合以形成完整的访问控制模型。
使用从文献中常见访问控制模型中提取的示例,我们扩展了DTAC的授权模式,以定义用于描述任何访问控制模型的授权模式的一般形式。
基于我们的通用授权模式,我们定义了一种新的更简单的约束规范语言,该语言与我们以前的图形约束语言一样具有表现力,并且验证起来并不复杂。
机译:基于图形的XML模式定义的概念建模,验证和生成方法
机译:顺序数据概率图形建模的动态混合随机域:定义,算法及其在生物信息学中的应用
机译:XML树模型-朝着与XML模式定义相反的XML概念模式发展
机译:DTAC模型中授权模式的图解定义
机译:内联算法的框架,用于将XML文档类型定义映射到关系模式。
机译:将常规活动活动空间和情境定义纳入犯罪的社会原理理论中
机译:1 XmL树模型 - 与XmL模式定义相反的XmL概念模式
