1.一種基于圖規(guī)劃的RBAC安全策略分析方法，其特征在于，該基于圖規(guī)劃的RBAC安全策略分析方法包括：

步驟一：定義RBAC模型的安全授權(quán)策略；

步驟二：定義安全分析問(wèn)題的狀態(tài)轉(zhuǎn)換系統(tǒng)；

步驟三：將安全分析問(wèn)題轉(zhuǎn)化為智能規(guī)劃問(wèn)題進(jìn)行分析；

步驟四：對(duì)智能規(guī)劃問(wèn)題設(shè)計(jì)基于智能規(guī)劃的安全分析算法；

步驟五：開發(fā)交互式的安全策略分析工具。

2.如權(quán)利要求1所述的基于圖規(guī)劃的RBAC安全策略分析方法，其特征在于，定義安全分析問(wèn)題的狀態(tài)轉(zhuǎn)換系統(tǒng)為：

定義1(RBAC狀態(tài))RBAC狀態(tài)s={UA，RH，PA}，其中UA,RH,PA為狀態(tài)變量；

其中，U為用戶集、R為角色集、P為操作許可集；

表示用戶到角色的指派關(guān)系；

表示操作許可到角色的指派關(guān)系；

表示角色之間所形成的繼承關(guān)系，通常使用“r≤r′”表征，包含兩層關(guān)系：r′繼承r的權(quán)限，r繼承r′的用戶；

定義2(RBAC狀態(tài)轉(zhuǎn)換系統(tǒng))RBAC安全狀態(tài)轉(zhuǎn)換系統(tǒng)∑={S，A，γ}

其中S：RBAC安全狀態(tài)集合；

A：動(dòng)作集合，依據(jù)ARBAC管理策略所執(zhí)行的授權(quán)管理動(dòng)作集合；

γ：S×A=S：狀態(tài)轉(zhuǎn)移函數(shù)，表示動(dòng)作作用在狀態(tài)上導(dǎo)致狀態(tài)變量取值變化，進(jìn)而引發(fā)狀態(tài)變遷的一般性規(guī)律；

引入表示狀態(tài)的變遷，例如表示狀態(tài)s經(jīng)過(guò)動(dòng)作序列A轉(zhuǎn)換到狀態(tài)s′；

定義3(推出關(guān)系)表示形式為：其中s為RBAC狀態(tài)，

q＝(q₁，q₂)，其中q₁∈{U∪R)，q₂∈{P∪R}，包含如下情況：

1)q＝(u，r)，表示用戶u∈U承擔(dān)角色r∈R；

2)q＝(r，r)，表示擔(dān)任角色r∈R的用戶承擔(dān)角色r∈R；

3)q＝(r，p)，表示訪問(wèn)許可p∈P被賦予角色r∈R；

4)q＝(u，p)，表示用戶u∈U獲得訪問(wèn)許可p∈P；

表示狀態(tài)s蘊(yùn)含q，當(dāng)且僅當(dāng)q∈s_UA或q∈s_PA或g∈s_RH或其中s_X表示s的x分量，如：表示“在當(dāng)前狀態(tài)s中，用戶u1擁有許可p1”

定義4(own函數(shù))??函數(shù)own：R→P，滿足：

r∈R，own[r]={p|(r′，p)∈PA∧r′≤r}

p∈P，own^-1[p]={r|(r′，p)∈PA∧r′≤r}

定義5??(memberOf函數(shù))??函數(shù)memberOf：R→U，滿足：

r∈R，memberOf[r]={u|(u，r′)∈UA∧r≤r′)

u∈U，memberOf^-1[u]={r|(u，r′)∈UA∧r≤r′)。

3.如權(quán)利要求1所述的基于圖規(guī)劃的RBAC安全策略分析方法，其特征在于，實(shí)現(xiàn)安全分析問(wèn)題轉(zhuǎn)化為智能規(guī)劃問(wèn)題的方法為：首先建立規(guī)劃領(lǐng)域模型，然后定義規(guī)劃問(wèn)題系列描述安全分析任務(wù)。

4.如權(quán)利要求1所述的基于圖規(guī)劃的RBAC安全策略分析方法，其特征在于，基于圖規(guī)劃理論和方法，設(shè)計(jì)安全分析算法如下：

輸入：領(lǐng)域模型，動(dòng)作集A，派生規(guī)則D，互斥約束C；當(dāng)前用戶u，初始角色集IR，當(dāng)前管理員AR，當(dāng)前角色rc；

輸出：是否存在權(quán)限泄漏的判斷結(jié)果。

5.如權(quán)利要求1所述的基于圖規(guī)劃的RBAC安全策略分析方法，其特征在于，開發(fā)交互式的安全策略分析工具包括：領(lǐng)域模型與領(lǐng)域問(wèn)題生成模塊，基于GraphPlan的安全分析模塊，可視化顯示與交互模塊。