生产信息系统的多级安全策略模型被引量：1

A Multi-Layer Security Policy Model of Engineering Information Systems

下载PDF

导出

摘要生产信息系统是一类对安全要求较高,有明确安全目标,专为工程应用定制的信息系统.它有明确的边界环境,相对固定的应用流程和用户角色以及大量的先验安全知识.为了开发安全的生产信息系统,首先必须建立系统的安全模型.提出的生产信息系统的多级安全策略模型,在遵守最小特权的原则下,将主客体安全属性、操作请求、安全策略和行为环境综合考虑,引入完整性检查引擎和保密性检查引擎,将主体从授权可信过渡到行为可信.其实现思路对于安全生产信息系统的建立提供了很好的参考价值.

作者赵佳韩臻

机构地区北京交通大学计算机与信息技术学院

出处《计算机研究与发展》 EI CSCD 北大核心 2006年第z2期589-593,共5页 Journal of Computer Research and Development

基金国家"九七三"重点基础研究发展规划基金项目(TG1999035801) 国家"八六三"高技术研究发展计划基金项目(2002AA1Z2101)

关键词生产信息系统保密性检查引擎完整性检查引擎

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献12

1[1]Department of Defense,USA.DOD 5200.28-STD.DOD Trusted Computer Security System Evaluation Criteria.1985 被引量：1
2[2]J P Anderson.ESD-TR-73-51.Computer security technology planning study.Vol I.Bedford,MA,USA:Electronic Systems Division,Air Force Systems Command,Hanscom Air Force Base,1972 被引量：1
3周伟,尹青,王清贤.计算机安全中的经典模型[J].计算机科学,2004,31(3):195-200. 被引量：5
4[4]D E Bell,L J LaPadula.Secure computer system.Mitre Corporation,Tech Rep:MTR-2547,1973 被引量：1
5[5]D D Clark,D R Wilson.A comparison of commercial and military computer security policity.IEEE Symp on Security and Privacy,Oakland,CA,1987 被引量：1
6[6]K J Biba.Integrity considerations for secure computer systems.The Mitre Corporation,Tech Rep:MTR 3153,1977 被引量：1
7[7]R S Sandhu,et al.Role-based access control models.IEEE Computer,1996,29(2):38-47 被引量：1
8邓集波,洪帆.基于任务的访问控制模型[J].软件学报,2003,14(1):76-82. 被引量：222
9[9]David F C Brewer,Michael J Nash.The Chinese Wall security policy.IEEE Symp on Security and Privacy,Oakland,California,USA,1989 被引量：1
10[10]Neil A Waldhart.The army secure operating system.1990 IEEE Computer Society Symp on Research in Security and Privacy,Oakland,California,USA,1990 被引量：1

二级参考文献25

1Denning D E. A Lattice Model of Secure Information Flow.Communications of the ACM, 1976,19(5): 236-243 被引量：1
2Department of Defense: DOD Trusted Computer Security System Evaluation Criteria (The Orange Book),DOD 5200.28-STD, 1985 被引量：1
3Goguen J A, Meseguer J. Security policies and security models.In: Proc. of the 1982 IEEE Symposium on Security and Privacy,IEEE Computer Society Press,April,1982.11-20 被引量：1
4Goguen J A,Meseguer J. Unwinding and Inference Control. In:Proc. of the 1984 IEEE Symposium on Security and Privacy ,IEEE Computer Society Press ,May 1984. 75-86 被引量：1
5Harrison M A,Ruzzo W L, Ullman J D. Protection in Operating Systems Communications of the ACM, 1976,19(8):461-471 被引量：1
6Lampson B W. Protection. ACM Operating Systems Reviews,1974,8(1):18-24 被引量：1
7Lampson B W. A Note on the Confinement Problem. Communications of the ACM,1973,16(10):613-615 被引量：1
8Landwehr C B. Formal Models for Computer Security. ACMComputing Surveys, 1981,13(3): 247-278 被引量：1
9McLean J. A Comment on the ‘Basic Security Theorem' of Belland LaPadula. Information Processing Letters, 1985,20(2):67 -70 被引量：1
10McLean J. Security models. in the Encyclopedia of Software Engineering (ed. John Marciniak) ,Wiley & Sons,Inc. ,1994 被引量：1

共引文献252

1蒋精,欧阳松.多维角色和任务的工作流访问控制模型[J].微计算机信息,2008,24(3):211-212. 被引量：1
2李涛,徐建良,王晓燕.基于PMI的工作流管理系统安全模型[J].微计算机信息,2008,24(9):57-59. 被引量：3
3付争方,张海娟,任秦安.基于任务角色的工作流模糊访问控制模型[J].郑州大学学报（理学版）,2007,39(3):69-72.
4王红印,徐学文.基于XML的RBAC策略规范语言XACML研究[J].图书情报工作,2006,50(S1):160-162.
5蔡耀华,彭鑫,赵文耘.面向特征的Web服务角色访问控制[J].计算机工程与科学,2006,28(z2):52-55.
6赵佳,韩臻.一种简化的基于任务的信息网格访问控制模型[J].仪器仪表学报,2006,27(z3):1849-1851. 被引量：2
7任侠,谭庆平.一种扩展数据对象工作流Petri网模型[J].系统仿真学报,2005,17(z1):122-124.
8黄福军.企业管理信息系统的访问控制技术研究[J].科技经济市场,2007(5):43-44.
9许俊峰,许珊珊,刘鑫.基于实例团队和任务的RBAC模型[J].杭州电子科技大学学报（自然科学版）,2010,30(6):56-59.
10林柏钢.格扩展的信息系统安全域模型分析[J].通信学报,2009,30(S1):9-14. 被引量：1

同被引文献4

1石晶,周立柱.基于多级存储结构的海量信息管理系统的研究[J].计算机科学,2000,27(9):8-11. 被引量：1
2宋金玉,裘杭萍.信息系统的安全访问机制[J].信息安全与通信保密,2005,27(7):222-225. 被引量：2
3张明德,郑雪峰,蔡翌.应用安全模型研究[J].信息网络安全,2012(8):121-125. 被引量：15
4常艳,王冠.网络安全渗透测试研究[J].信息网络安全,2012(11):3-4. 被引量：41

引证文献1

1尚海芹.面向应用的信息系统多级安全模型分析[J].信息安全与技术,2013,4(4):35-36.

1钟广宁,韦展飞.生产信息系统的设计与实现[J].电子技术与软件工程,2017(9):263-264.
2李烨.MRPⅡ及其集成系统研究[J].电力自动化设备,2001,21(5):18-20. 被引量：1
3蔡循华.井场生产信息系统在涠西的应用及改进[J].中国科技纵横,2012(15):23-24.
4王晓枫,于飞.化工厂生产信息系统设计与实现[J].数字石油和化工,2007(8):35-39.
5郭响,贺建军.WinCC在汽车发动机装配线信息系统中的应用[J].工业控制计算机,2007,20(2):76-77. 被引量：1
6李明亮,刘善杰,欧建国,罗清,黄晓栋.炼铁厂安全生产信息系统设计与应用[J].柳钢科技,2016,0(1):37-40.
7刘志,赵珣.普适计算对计算机交互设计的影响[J].环球市场信息导报,2015,0(19):78-78.
8甘炼锋.梧州供电局生产信息系统虚拟化整合探析[J].中国科技信息,2012(24):86-87.
9甘炼锋.梧州供电局生产信息系统虚拟化整合的探讨[J].广西电业,2013(1):111-113.
10耿振民,陶仁基.管理信息系统的实时数据采集方法[J].电子计算机,1999(5):38-44.

计算机研究与发展

2006年第z2期

浏览历史

内容加载中请稍等...

生产信息系统的多级安全策略模型被引量：1

参考文献12

二级参考文献25

共引文献252

同被引文献4

引证文献1

相关作者

相关机构

相关主题

浏览历史

生产信息系统的多级安全策略模型 被引量：1

参考文献12

二级参考文献25

共引文献252

同被引文献4

引证文献1

相关作者

相关机构

相关主题

浏览历史

生产信息系统的多级安全策略模型被引量：1