期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

RBAC系统中安全审计功能的研究与实现 被引量:1

Research and implementation on auditing in RBAC-based systems
下载PDF
导出
摘要 标准的RBAC(role-based access control,基于角色的访问控制)模型没有定义安全审计策略,一般的RBAC审计扩展只是记录信息,未自动监控并触发安全事件。该文提出了一种整体的安全审计模型,包括审计记录、审计监控和事件响应等,阐述了审计监控实现的若干要点。展示了该模型在北京大学IAAA统一安全系统中的应用实践。 Standard RBAC(role-based access control) models do not define auditing strategy. Their auditing extensions always just record operation information and have lack of monitoring auditing automatically. This paper presents a general auditing model including recording, monitoring and treating. And some key points in the implementation of auditing monitoring are described. The model is implemented and applied in PKU IAAA Unified Security System.
作者 欧阳荣彬 王倩宜 刘云峰 李丽
机构地区 北京大学计算中心
出处 《实验技术与管理》 CAS 北大核心 2011年第6期113-115,共3页 Experimental Technology and Management
关键词 RBAC 安全审计模型 审计监控 IAAA RBAC model general auditing model auditing monitoring IAAA
分类号 TP315 [自动化与计算机技术—计算机软件与理论]
  • 相关文献

参考文献8

二级参考文献31

共引文献129

同被引文献13

  • 1叶春晓,吴中福,符云清,钟将,冯永.基于属性的扩展委托模型[J].计算机研究与发展,2006,43(6):1050-1057. 被引量:17
  • 2Sandhu R S,Coyne E J,Feinstein H L,et al.Role-based access control models[J].IEEE Computer,1996,29(2):38-47. 被引量:1
  • 3Barka E S.Framework for role-based delegation models[D].Fairfax,Virginia:George Mason University,2002. 被引量:1
  • 4Zhang Longhua,Ahn G J,Chu B T.A rule-based framework for role-based delegation[J].ACM Transactions on Information and System Security,2003,6(3):404-441. 被引量:1
  • 5Zhang Xinwen,Sejong O,Ravi S.PBDM:a flexible delegation model in RBAC[C]//Proc of the SACMAT’03.Como,Italy:ACM Press,2003:149-157. 被引量:1
  • 6Ma J,Adi K,Mejri M,et al.Risk analysis in access control systems[C]//2010 Eighth Annual International Conference on Privacy Security and Trus(tPST),2010:160-166. 被引量:1
  • 7Sun Yao,Chen Mengdong.Behavior-based audit modeling of application system[C]//2011 7th International Conference on Networked Computing and Advanced Information Managemen(tNCM),2011:168-171. 被引量:1
  • 8Yang Aijun,Song Ping.Application of data mining technology in online audit application of data mining technology in online audit[C]//2012 International Conference on Computer Science&Service System(CSSS),2012:178-181. 被引量:1
  • 9Chou W.Delegating smart[M]//Fast-Tracking Your Career:Soft Skills for Engineering and IT Professionals.[S.l.]:John Wiley&Sons,2013:120-139. 被引量:1
  • 10Fabbri D,Ramamurthy R,Kaushik R.Select triggers for data auditing[C]//2013 IEEE 29th International Conference on Data Engineering(ICDE),2013:1141-1152. 被引量:1

引证文献1

实验技术与管理
2011年 第6期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部