Анализ атрибутивной политики безопасности с использованием методов автоматического планирования

В работе рассматривается задача проверки возможности получения пользователем информационной системы доступа к выделенному объекту при заданной атрибутивной политике безопасности. Показывается, что при некоторых ограничениях на модель информационной системы и правила политики эта задача сводится к задаче интеллектуального планирования. Определяется древовидная структура, построение которой соответствует планированию в пространстве планов и позволяет учитывать специфику решаемой задачи при построении эвристических алгоритмов проверки доступа. Доказывается, что существование такой структуры является необходимым и достаточным условием возможности получения доступа к целевому объекту.