基于属性和主体、操作和客体分层描述的逻辑授权语言

安全策略是访问控制的核心，安全策略的描述、验证和执行离不开授权语言。在实际应用中，安全需求具有复杂性和动态性的特.奴，而现有的授权语言不能很好地适应这一特点，并不能对多种访问控制策略提供足够的支持。提出了一种基于属性和主体、操作和客体分层描述的逻辑授权语言((soosal)。soosal以一阶逻辑为基础，通过谓词对主体、客体和操作进行刻画，并以分层的方式通过规则对主体、操作和客体之间的关系进行描述。此外，soosai从逻辑语义世界假设的角度对现实世界中的策略进行了分类:封闭性世界策略和开放性世界策略，并对这两种策略的安全性进行了讨论，给出安全性问题的简单解决方案。实例结果表明，soosai、具有较强的策略描述能力，能更好地实现策略的动态变化，并对不同的安全需求和授权原则提供良好的支持。