多安全政策支持框架研究

Research on Framework for Multi-policy

下载PDF

导出

摘要如何在安全信息系统中支持多种安全政策是近年研究的热点,该文将多安全政策支持框架分为3个大类:基于统一安全模型的FMP,基于安全属性的FMP和基于政策描述语言的FMP。对典型例子进行了分析和比较,结合真实安全环境的特征提出了今后的研究方向,列举了一种FMP在安全操作系统中实施的实例。 How to support multi-policy in secure information systems is a research hotspot in recent years. In the paper, FMP（Framework for multi-policy） studies are divided systematically in three classes： FMP based on policy language, FMP based on security attributes and FMP based on uniformed security model. Accordingly, typical FMPs of each class are analyzed and compared, and a research direction is pointed out. A practical case of enforcing FMP in secure OS is described.

作者单智勇

机构地区中国人民大学信息学院计算机系

出处《计算机工程》 CAS CSCD 北大核心 2007年第9期148-150,共3页 Computer Engineering

基金国家自然科学基金资助项目(60073022) 国家"863"计划基金资助项目(863-306-ZD12-14-2) 中国科学院知识创新工程基金资助项目(KGCX1-09) 中科院软件所培育基金资助项目(CXKE5143)

关键词访问控制多安全政策支持框架安全操作系统 Access control Framework for multi-policy（FMP） Secure OS

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献11

1Abrams M,LaPadula L,Eggers K,et al.A Generalized Framework for Access Control:An Informal Description[C]//Proceedings of the 13th National Computer Security Conference.1990:134-143. 被引量：1
2Secure Computing Corporation.DTOS Lessons Learned Report[R].Secure Computing Corporation,Secure Computing Corporation,Technical Report:DTOS CDRL A008,1997. 被引量：1
3Spencer R,Smalley S,Loscocco P,et al.The Flask Security Architecture:System Support for Diverse Security Policies[R].Univ.of Utah.,Technical Report:UUCS-98-014,1998-08. 被引量：1
4Minsky N H,Ungureanu V.Unified Support for Heterogeneous Security Policies in Distributed Systems[C]//Proc.of the 7th USENIX Security Symposium.1998-01. 被引量：1
5Jajodia S,Samarati P,Subrahmanian V,et al.A Unified Framework for Enforcing Multiple Access Control Policies[C]//Proc.of SIGMOD'97.1997:474-485. 被引量：1
6Loscocco P,Smalley S.Integrating Flexible Support for Security Policies into the Linux Operating System[R].NSA and NAI Labs,2001. 被引量：1
7Galiasso P,Bremer O,Hale J,et al.Policy Mediation for Multi-enterprise Environments[C]//Proc.of ACSAC.2000:100-106. 被引量：1
8Osborn S,Sandhu R,Munawer Q.Configuring Role-based Access Control to Enforce Mandatory and Discretionary Access Control Policies[J].ACM Transactions on Information and System Security,2000,3(2):85-106. 被引量：1
9单智勇,孙玉芳.环境适应的通用多安全政策支持框架研究[J].计算机研究与发展,2003,40(2):235-244. 被引量：1
10单智勇,孙玉芳.带二级缓冲机制的通用访问控制框架研究及实现[J].计算机学报,2004,27(11):1576-1584. 被引量：3

二级参考文献53

1钟华,冯玉琳,姜洪安.扩充角色层次关系模型及其应用[J].软件学报,2000,11(6):779-784. 被引量：91
2D F Ferraiolo, R Kuhn. Role-based access control. The 15th National Computer Security Conf, Baltimore, MD, 1992. http://hissa.ncsl.nist.gov/kuhn 被引量：1
3R S Sandhu et al. Role-based access control models. IEEE Computer, 1996, 29(2): 38～47 被引量：1
4P Loscocco et al.The Inevitability of failure: The flawed assumption of security in modern computing environments, national security agency. The 21st National Information Systems Security Conf, Virginia, USA, 1997 被引量：1
5David F Ferraiolo. An argument for the role-based access control model. The 6th ACM Symp on Access Control Models and Technologies, Chantilly, Virginia, USA, 2001 被引量：1
6R Sandhu, P Samarati. Access control: Principles and practice. IEEE Communications, 1994, 32(9): 40～48 被引量：1
7Feustel, Mayfield. The DGSA: Unmet information security challenges for operating system designers. Operating Systems Review, 1998, 32(1): 3～22 被引量：1
8Research Challenges in Operating System Security, Arlington, Hilton: DARPA/ISO. 1997. http://www.ito.arpa.mil/Proceedings/OS_Security/challenges/challenges_long.html 被引量：1
9J H Saltzer, M Schroeder. The protection and control of information sharing in multics. Communications of the ACM, 1974, 17(7): 388～402 被引量：1
10J Hoffman. Implementing RBAC on type enforced systems. In: Proc of the 13th Annual Computer Security Applications Conf. San Diego, CA: IEEE Computer Society Press, 1997 被引量：1

共引文献10

1申翀,马季兰.BLP安全模型的改进设计方案[J].太原理工大学学报,2008,39(S2):201-203.
2吴耀华,李宁.适用于B/S结构的RBAC模型研究及实现[J].计算机应用,2004,24(B12):84-87. 被引量：11
3龚征,唐韶华.基于GFAC的安全服务平台的设计与实现[J].小型微型计算机系统,2006,27(9):1687-1691. 被引量：3
4单智勇.遵循CC标准的安全操作系统安全管理框架[J].计算机工程,2007,33(9):151-153.
5单智勇,石文昌.STBAC：一种新的操作系统访问控制模型[J].计算机研究与发展,2008,45(5):758-764. 被引量：5
6单智勇,石文昌,梁彬,孟晓峰.增强可生存性的访问控制模型[J].计算机工程与应用,2008,44(35):1-4.
7李洪心,关可卿.基于RBAC的信息终端内核模型[J].计算机科学,2011,38(11):100-103. 被引量：2
8王非,李凝,侯平路,周锦,安志红.基于角色权限管理的B/S与C/S模式相结合的教务管理系统安全体系的研究与设计[J].辽宁师范大学学报（自然科学版）,2012,35(4):488-492. 被引量：11
9吴薇,余文森.操作系统内核的安全访问控制模型研究[J].武夷学院学报,2012,31(5):23-26. 被引量：1
10岑鹏瑞,吴玲达,杨超,于荣欢.基于RBAC的软件仓库安全管理模型研究[J].电子设计工程,2016,24(3):4-7.

1李芳芳.改进型遗传算法在网络考试系统中的应用与实现[J].硅谷,2012,5(7):118-119.
2单智勇,孙玉芳.环境适应的通用多安全政策支持框架研究[J].计算机研究与发展,2003,40(2):235-244. 被引量：1
3梁伟雄,麦晓冬,陈小聪,李连仕,曾文豪,朱子星.基于智能自动报警系统的智能手表设计与开发[J].信息与电脑,2016,28(12):165-166.
4马洪江.一种面向自动推理的语义Web服务发现方法[J].计算机与数字工程,2011,39(4):21-24.
5胡军,李长云.基于政策的多主体协作维护机制[J].计算机工程与应用,2007,43(6):27-30. 被引量：2
6林煜明,蔡国永,李优.基于政策的自配置系统的形式建模与分析[J].计算机与现代化,2008(2):63-66. 被引量：1
7卢克.河口悬浮泥沙浓度遥感反演模型的探讨[J].浙江水利水电专科学校学报,2012,24(3):63-65. 被引量：1
8杨家海,吴建平.面向运行的网络管理:基于政策的方法[J].小型微型计算机系统,2005,26(6):881-885. 被引量：1
9宋璐璐,雒江涛.Ad Hoc分层模型及潜在问题[J].山西电子技术,2007(4):82-83.
10许大力,李福金.近海岸悬浮泥沙遥感反演模型的分析探讨[J].测绘与空间地理信息,2012,35(3):65-68. 被引量：3

计算机工程

2007年第9期

浏览历史

内容加载中请稍等...

多安全政策支持框架研究

参考文献11

二级参考文献53

共引文献10

相关作者

相关机构

相关主题

浏览历史