RBAC系统的权限泄漏问题及分析方法

分析访问控制系统是否存在权限泄漏是评定访问控制系统安全的关键.由此,首先讨论了基于角色的访问控制系统中管理权限的信任委派关系,明确了权限泄漏的定义和基于角色的访问控制系统安全分析的基本含义,形式化描述了两类安全分析实例.然后,运用智能规划技术进行了基于角色的访问控制系统的安全分析,描述了安全分析实例的规划领域模型和规划问题系列的构建过程和规则,设计了相应的安全分析算法,并对分析过程进行了示例说明.