A Framework for the Analysis of Access Control Policies with Emergency Management

Abstract

我们定义了一个访问控制策略分析框架，旨在减轻安全管理员的规范和验证任务。我们在基于类别的访问控制模型中考虑策略，该模型包含了许多最著名的访问控制模式（例如MAC、DAC、RBAC）。使用基于类别的策略的图形表示，我们展示了如何自动计算常见管理员查询的答案，以及如何检查访问控制策略的属性。我们展示了在紧急情况下的应用程序，我们的框架可用于分析访问控制和紧急管理之间的交互。©2015作者。Elsevier B.V.出版。