本發(fā)明屬于信息安全
技術(shù)領(lǐng)域:
,涉及訪問控制規(guī)則正確性驗證技術(shù)。
背景技術(shù):
:一種訪問控制模型出現(xiàn)后,并被具體實施后,在投入使用之前需要集中進(jìn)行測試,保證訪問控制正確的被實施,那么需要模擬各種請求(合法的和非法的)來訪問系統(tǒng),保證系統(tǒng)穩(wěn)定運行,那么這個代價是相當(dāng)大的。nusmv是很好克服這種代價的系統(tǒng)。模型檢測,以特有語言對系統(tǒng)建模,結(jié)合相關(guān)工具,并利用計算機自動分析模型滿足性的一類技術(shù)。其提出者是著名學(xué)著clarke、emerson、quielle、sifakis,并在1981年聯(lián)合提出。模型檢測是通過狀態(tài)搜索和不動點計算兩種方法,對以模態(tài)邏輯公式描述的有窮狀態(tài)系統(tǒng)性質(zhì)進(jìn)行自動化驗證。模型檢測技術(shù)思想可以用算法進(jìn)行描述,利用計算機執(zhí)行,因此自動化程度相當(dāng)之高。不僅如此,在模型不滿足的情況下,能夠分析得到一條路徑以指示模型不成立原因。這兩大特性使得該技術(shù)在工業(yè)界備受推崇。nusmv(newsymbolicmodelverifier)是一種基于符號模型檢測器,它特有的語法結(jié)構(gòu)能夠幫助我們對狀態(tài)有限的系統(tǒng)快速建模,并且模型可以直接檢測線性時態(tài)邏輯ltl(或計算樹時態(tài)邏輯ctl)公式的有效性。鑒于nusmv在驗證方面的高效性,利用nusmv分析訪問控制規(guī)則是一種可行的方法。技術(shù)實現(xiàn)要素:本發(fā)明的目的在于提供一種訪問控制規(guī)則的覆蓋性檢測方法,以提高訪問控制系統(tǒng)的正確性。為了解決以上技術(shù)問題,本發(fā)明的采用的技術(shù)方案如下:一種基于nusmv的訪問控制規(guī)則的覆蓋性檢測方法,其特征在于包括以下步驟:步驟一,對訪問控制規(guī)則進(jìn)行標(biāo)準(zhǔn)化,即用形式化語言進(jìn)行描述;步驟二,對訪問控制系統(tǒng)應(yīng)該滿足的特性進(jìn)行標(biāo)準(zhǔn)化;步驟三,對訪問控制規(guī)則的否定進(jìn)行標(biāo)準(zhǔn)化;步驟四,構(gòu)造原始模型與變異模型;步驟五,調(diào)用nusmv對訪問控制規(guī)則進(jìn)行覆蓋性檢測。將訪問控制規(guī)則標(biāo)準(zhǔn)化為ifcthend,即如果c成立則執(zhí)行d;所述c為訪問控制中對主體、客體、操作等實體的約束,d表示在c的約束下的判定結(jié)果。將訪問控制系統(tǒng)應(yīng)該滿足的特性標(biāo)準(zhǔn)化為p:b→e,即如果b成立則規(guī)則p需要滿足條件e;所述b為訪問控制中對主體的約束,e為規(guī)則滿足的特性;p為規(guī)則。將訪問控制規(guī)則的否定標(biāo)準(zhǔn)化為ifcthen﹁d,即如果c成立則不執(zhí)行d。將所有標(biāo)準(zhǔn)化后的訪問控制規(guī)則形成的集合設(shè)置為原始模型,將原始模型中某個規(guī)則進(jìn)行否定,得到該規(guī)則對應(yīng)的變異模型。本發(fā)明具有有益效果。訪問控制規(guī)則的設(shè)置是保證系統(tǒng)安全的關(guān)鍵技術(shù)。本發(fā)明提出一種訪問控制規(guī)則的覆蓋性檢測技術(shù),通過對原始模型進(jìn)行變異,保證了訪問控制規(guī)則的正確性,確保了系統(tǒng)安全。具體實施方式下面結(jié)合具體實施例,對本發(fā)明的技術(shù)方案做進(jìn)一步詳細(xì)說明。某公司近幾年銷售業(yè)務(wù)擴展至全國各地,為方便公司銷售人員及時受理各地的業(yè)務(wù),在北京、上海、江蘇分別成立了銷售子部門,并且為各個銷售子部門分配一位部門經(jīng)理,各個部門經(jīng)理對所管轄區(qū)域內(nèi)的部門銷售記錄擁有絕對的控制權(quán),否則無權(quán)訪問。那么,為了提高部門工作效率,各個部門各自招聘了銷售人員,銷售人員人數(shù)相對龐大,需要負(fù)責(zé)對所屬區(qū)域內(nèi)的全部銷售業(yè)務(wù),因每個區(qū)域面積十分大,不可能一個銷售人員負(fù)責(zé)所屬區(qū)域的每個地方,因此需要將銷售人員分為幾組,每組設(shè)立一個銷售經(jīng)理,銷售人員向上有銷售經(jīng)理,銷售經(jīng)理向上則有部門經(jīng)理,權(quán)限從大到小為部門經(jīng)理、銷售經(jīng)理、銷售人員,具體權(quán)限見如表1所示:表1權(quán)限分配職位資源操作部門經(jīng)理銷售記錄讀、寫、修改、刪除銷售經(jīng)理銷售記錄讀、寫銷售人員銷售記錄寫角色對應(yīng)的權(quán)限如表2所示。表2角色權(quán)限各個分部的角色主要對自己分部所管轄的區(qū)域的銷售記錄能夠操作,因此需要對角色添加地域area屬性,同時銷售記錄也添加area屬性,那么角色完整描述如表3所示。表3完整角色描述權(quán)限分配應(yīng)該滿足規(guī)則p:上海部門經(jīng)理可讀寫上海銷售記錄。p標(biāo)準(zhǔn)化后為:if(role=divisionmanagerres&res=salenote&role.area=role.area=res.area&op=read)thenpermit規(guī)則應(yīng)該滿足的特性為上海部門經(jīng)理將被允許修改上海部門的銷售記錄。該規(guī)則標(biāo)準(zhǔn)化后為p:ag(role=divisionmanager&res=salenote&role.area=res.area&op=edit&role.op_inherit=true→afdecision=permit)模型為{if(role=divisionmanagerres&res=salenote&role.area=role.area=res.area&op=read)thenpermit}。規(guī)則p對應(yīng)的變異模型為{if(role=divisionmanagerres&res=salenote&role.area=role.area=res.area&op=read)then﹁permit}使用模型檢測工具nusmv驗證模型對性質(zhì)集合的滿足性,驗證結(jié)果表明,我們設(shè)計的模型是滿足性質(zhì)集合的,換句話說依據(jù)模型是符合實際需求的。當(dāng)前第1頁12