38、抽象职责分离约束的动态执行

抽象职责分离约束的动态执行

在职责分离（Separation of Duty, SoD）的相关研究中，为了更有效地执行抽象的职责分离约束，需要对不同的语义和执行方法进行深入探讨。下面将详细介绍相关的语义和执行过程。

多用户集的 SoDA 语义

在之前的研究中，Li 和 Wang 为用户集定义了 SoDA 术语的满足性，其语义被称为 SODAS。SODAS 允许定量约束，即术语可以定义多少不同的用户必须参与工作流。然而，它无法表达每个用户必须执行多少个动作。

例如，有一个策略 P 要求 Bob 执行两个动作，用 SoDA 术语 φ := {Bob} ⊙{Bob} 来建模。在 SODAS 下，集合 {Bob} 就满足 φ，但这无法准确对应到一个接受所有满足 φ 赋值的轨迹的过程。如果将 {Bob} 映射到恰好包含一个由 Bob 执行的业务事件的轨迹集合，这不符合策略 P；如果将 {Bob} 映射到包含任意多个由 Bob 执行的业务事件的轨迹集合，这个集合会包含不满足 P 的轨迹，比如包含三个由 Bob 执行的业务事件的轨迹。这说明用户集的表达过于受限，丢失了用户必须执行的动作数量信息。

为了解决这个问题，引入了新的语义 SODAM，它基于用户的多集来定义术语的满足性。这使得在重复（量化要求）方面比 SODAS 能做出更精细的区分。在 SODAM 下，φ 仅由多集 {Bob, Bob} 满足，将多集映射到轨迹很直接，对应的轨迹恰好包含两个由 Bob 执行的业务事件。因此，SODAM 比 SODAS 能更精确地映射到轨迹。

以下是多集满足性 SODAM 的定义：
设 U ⊆U 是一个非空用户集，r ∈R 是一个角色。对于用户多集 U、术语 φ 和