-
题名基于角色模型的Linux文件血统及其安全机制
被引量:2
- 1
-
-
作者
董红斌
周剑
卢学裕
钱立进
-
机构
武汉大学软件工程国家重点实验室/软件学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2004年第23期76-77,126,共3页
-
基金
国家自然科学基金(编号:90204011)
软件工程国家重点实验室第四批开放基金
-
文摘
文章分析了Linux系统文件访问授权及控制机制的不足———孤立地看待文件之间的关联关系,借鉴数据血统思想提出了文件血统的概念,用以描述文件的安全关联。角色模型忽略了被访问客体的安全关联,使安全机制存在无法克服的漏洞,文章引入文件血统对角色模型的权限定义、权限配置、权限审查、访问控制四个与系统安全密切相关的问题进行了讨论,重点描述了文件血统和访问控制的结合方法。
-
关键词
角色模型
数据血统
文件血统
系统安全
LINUX
访问控制
权限控制
-
Keywords
role-model,data lineage,file lineage,system security
-
分类号
TP301
[自动化与计算机技术—计算机系统结构]
TP316
[自动化与计算机技术—计算机科学与技术]
-
-
题名文件血统与角色亲和度的网络文件安全机制
被引量:1
- 2
-
-
作者
卢学裕
董红斌
周剑
-
机构
武汉大学软件学院软件工程国家重点实验室
-
出处
《计算机应用研究》
CSCD
北大核心
2004年第9期150-152,共3页
-
基金
国家自然科学基金资助项目(90204011)
软件工程国家重点实验室第四批开放基金资助项目
-
文摘
分析了现有企业内部办公网络系统中导致文件泄密的根本原因———孤立地看待文件之间的关联关系,忽视用户之间的亲疏关系。提出用文件血统来表示文件之间的安全关联关系,用角色亲和度来衡量角色(用户)间的亲疏关系,用安全级划分文件重要程度。提出用两层(企业级和部门级)的授权审查方案实现企业内部办公网络中的文件授权的安全审核。
-
关键词
访问授权
角色
文件血统
网络安全
亲和度
-
Keywords
Accessing Authorization
Role
File Lineage
Network Security
Affinity Degree
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
