期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
7
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
通用访问控制框架扩展研究
被引量:
21
1
作者
单智勇
孙玉芳
《计算机研究与发展》
EI
CSCD
北大核心
2003年第2期228-234,共7页
通用访问控制框架 (generalizedframeworkforaccesscontrol,GFAC)是经典的多安全政策支持结构 ,但是在实际实施多个安全政策模块之后暴露了它潜在的效率缺陷 通过引入访问决策缓冲器得到扩展的通用访问控制框架 ,并且在RS Linux安全操...
通用访问控制框架 (generalizedframeworkforaccesscontrol,GFAC)是经典的多安全政策支持结构 ,但是在实际实施多个安全政策模块之后暴露了它潜在的效率缺陷 通过引入访问决策缓冲器得到扩展的通用访问控制框架 ,并且在RS Linux安全操作系统中完成实现 ,性能测算结果表明 。
展开更多
关键词
通用访问控制框架
安全
操作系统
多
安全
政策
信息系统
信息
安全
下载PDF
职称材料
安全操作系统安全属性即时撤消研究
被引量:
9
2
作者
单智勇
孙玉芳
《计算机研究与发展》
EI
CSCD
北大核心
2002年第12期1681-1688,共8页
多安全政策支持机制和新的国际信息安全评价标准—— CC(com mon criteria)标准都要求安全操作系统提供完善的安全属性即时撤消机制 ,但是目前的研究都不够完善 .在分析安全操作系统中的安全属性即时撤消问题的基础上 ,建立安全属性即...
多安全政策支持机制和新的国际信息安全评价标准—— CC(com mon criteria)标准都要求安全操作系统提供完善的安全属性即时撤消机制 ,但是目前的研究都不够完善 .在分析安全操作系统中的安全属性即时撤消问题的基础上 ,建立安全属性即时撤消框架 ,并且设计“基于操作列表的 in- progress操作撤消机制”较好地解决了 in-progress操作撤消问题 ,最后描述了框架在 RS- L
展开更多
关键词
安全
操作系统
安全
属性即时撤消
多
安全
政策
CC标准
信息
安全
评价标准
下载PDF
职称材料
基于角色的域-类型增强访问控制模型研究及其实现
被引量:
3
3
作者
赵庆松
孙玉芳
张晓平
《电子学报》
EI
CAS
CSCD
北大核心
2003年第6期842-846,共5页
安全系统只有能够支持多种安全政策才能满足实际需求 .基于角色的访问控制 (Role BasedAccessCon trol,RBAC)是一种政策中性 (PolicyNeutral)的新模型 ,已经实现了多种安全政策 .域 类型增强 (DomainandTypeEnforce ment,DTE)安全政策...
安全系统只有能够支持多种安全政策才能满足实际需求 .基于角色的访问控制 (Role BasedAccessCon trol,RBAC)是一种政策中性 (PolicyNeutral)的新模型 ,已经实现了多种安全政策 .域 类型增强 (DomainandTypeEnforce ment,DTE)安全政策充分体现了最小特权 (LeastPrivilege)和职责分离 (SeparationofDuty)的安全原则 ,但是 ,RBAC96不便于直接实现DTE .根据RBAC和DTE的思想 ,本文提出了“基于角色的域 类型增强访问控制”(Role BasedDomainandTypeEnforcementAccessControl,RDTEAC)模型 .该模型继承了RBAC96的优点 ,又体现了DTE的安全思想 ,并易于实现DTE安全政策 .此外 ,我们还在Linux上实现了RDTEAC模型的一个原型 .
展开更多
关键词
信息
安全
多
安全
政策
域-类型增强
基于角色的访问控制
基于角色的域-类型增强访问控制
下载PDF
职称材料
带二级缓冲机制的通用访问控制框架研究及实现
被引量:
3
4
作者
单智勇
孙玉芳
《计算机学报》
EI
CSCD
北大核心
2004年第11期1576-1584,共9页
通用访问控制框架 (GeneralizedFrameworkforAccessControl,GFAC)是经典的多安全政策支持结构 ,但是在实施多个安全政策模块之后暴露了它潜在的效率缺陷 .该文在建立访问的三层模型基础上 ,引入二级访问决策结果缓冲器到GFAC中 ,并且在...
通用访问控制框架 (GeneralizedFrameworkforAccessControl,GFAC)是经典的多安全政策支持结构 ,但是在实施多个安全政策模块之后暴露了它潜在的效率缺陷 .该文在建立访问的三层模型基础上 ,引入二级访问决策结果缓冲器到GFAC中 ,并且在红旗安全操作系统 (RFSOS)中实现 .性能测算结果表明二级缓冲机制可以有效地弥补GFAC的效率缺陷 .
展开更多
关键词
通用访问控制框架
安全
操作系统
多
安全
政策
二级缓冲机制
下载PDF
职称材料
动态多级安全系统安全标记的格模型
被引量:
2
5
作者
谭良
罗讯
周明天
《电子科技大学学报》
EI
CAS
CSCD
北大核心
2004年第4期442-445,共4页
分析了安全标记的概念,给出了安全标记的形式化定义,并建立了动态多级安全标记的格模型理论。格模型理论回答了动态多级安全系统的安全标记集合在数学上应形成格,解决了两安全标记比较时上、下确界的存在性问题,为多级安全性从静态安全...
分析了安全标记的概念,给出了安全标记的形式化定义,并建立了动态多级安全标记的格模型理论。格模型理论回答了动态多级安全系统的安全标记集合在数学上应形成格,解决了两安全标记比较时上、下确界的存在性问题,为多级安全性从静态安全政策,通过该策略的历史敏感性特征转化为动态安全政策奠定了理论基础。
展开更多
关键词
标记
动态
多
级
安全
BLP(Bell
LaPadula)
安全
模型
多
安全
政策
格
下载PDF
职称材料
环境适应的通用多安全政策支持框架研究
被引量:
1
6
作者
单智勇
孙玉芳
《计算机研究与发展》
EI
CSCD
北大核心
2003年第2期235-244,共10页
在当今复杂多变的安全环境中 ,信息系统需要实施灵活完善的安全政策 在开发RFSOS安全操作系统和研究FLASK ,DTOS安全体系结构的基础上 ,提出能适应环境变化的多安全政策支持框架———Guards,在RFSOS中实现原型 ,并且依据
关键词
环境适应
通用
多
安全
政策
支持框架
信息
安全
信息系统
多
安全
政策
安全
操作系统
下载PDF
职称材料
多安全政策支持框架研究
7
作者
单智勇
《计算机工程》
CAS
CSCD
北大核心
2007年第9期148-150,共3页
如何在安全信息系统中支持多种安全政策是近年研究的热点,该文将多安全政策支持框架分为3个大类:基于统一安全模型的FMP,基于安全属性的FMP和基于政策描述语言的FMP。对典型例子进行了分析和比较,结合真实安全环境的特征提出了今后的研...
如何在安全信息系统中支持多种安全政策是近年研究的热点,该文将多安全政策支持框架分为3个大类:基于统一安全模型的FMP,基于安全属性的FMP和基于政策描述语言的FMP。对典型例子进行了分析和比较,结合真实安全环境的特征提出了今后的研究方向,列举了一种FMP在安全操作系统中实施的实例。
展开更多
关键词
访问控制
多
安全
政策
支持框架
安全
操作系统
下载PDF
职称材料
题名
通用访问控制框架扩展研究
被引量:
21
1
作者
单智勇
孙玉芳
机构
中国科学院软件研究所
出处
《计算机研究与发展》
EI
CSCD
北大核心
2003年第2期228-234,共7页
基金
国家自然科学基金 (60 0 73 0 2 2 )
国家"八六三"高技术研究发展计划基金 (863 3 0 6 ZD12 14 2 )
中国科学院知识创新工程基金(KGCX 1 0 9)
文摘
通用访问控制框架 (generalizedframeworkforaccesscontrol,GFAC)是经典的多安全政策支持结构 ,但是在实际实施多个安全政策模块之后暴露了它潜在的效率缺陷 通过引入访问决策缓冲器得到扩展的通用访问控制框架 ,并且在RS Linux安全操作系统中完成实现 ,性能测算结果表明 。
关键词
通用访问控制框架
安全
操作系统
多
安全
政策
信息系统
信息
安全
Keywords
generalized framework for access control
secure OS
multi policies
分类号
TP309 [自动化与计算机技术—计算机系统结构]
TP316 [自动化与计算机技术—计算机科学与技术]
下载PDF
职称材料
题名
安全操作系统安全属性即时撤消研究
被引量:
9
2
作者
单智勇
孙玉芳
机构
中国科学院软件研究所
出处
《计算机研究与发展》
EI
CSCD
北大核心
2002年第12期1681-1688,共8页
基金
国家自然科学基金 (60 0 73 0 2 2 )
国家"八六三"高技术研究发展计划基金(863 -3 0 6-ZD12 -14 -2 )
中国科学院知识创新工程基金 (KGCX1-0 9)资助
文摘
多安全政策支持机制和新的国际信息安全评价标准—— CC(com mon criteria)标准都要求安全操作系统提供完善的安全属性即时撤消机制 ,但是目前的研究都不够完善 .在分析安全操作系统中的安全属性即时撤消问题的基础上 ,建立安全属性即时撤消框架 ,并且设计“基于操作列表的 in- progress操作撤消机制”较好地解决了 in-progress操作撤消问题 ,最后描述了框架在 RS- L
关键词
安全
操作系统
安全
属性即时撤消
多
安全
政策
CC标准
信息
安全
评价标准
Keywords
security attributes immediate revocation, secure OS, multi policies, Common Criteria
分类号
TP316 [自动化与计算机技术—计算机软件与理论]
TP309 [自动化与计算机技术—计算机科学与技术]
下载PDF
职称材料
题名
基于角色的域-类型增强访问控制模型研究及其实现
被引量:
3
3
作者
赵庆松
孙玉芳
张晓平
机构
中国科学院软件研究所
山东建筑工程学院
出处
《电子学报》
EI
CAS
CSCD
北大核心
2003年第6期842-846,共5页
基金
国家 8 63高科技项目 (No 863 30 6 ZD1 2 1 4 2 )
国家自然科学基金项目 (No 60 0 730 2 2 )
中国科学院知识创新工程项目 (No KGCX1 0 9)
文摘
安全系统只有能够支持多种安全政策才能满足实际需求 .基于角色的访问控制 (Role BasedAccessCon trol,RBAC)是一种政策中性 (PolicyNeutral)的新模型 ,已经实现了多种安全政策 .域 类型增强 (DomainandTypeEnforce ment,DTE)安全政策充分体现了最小特权 (LeastPrivilege)和职责分离 (SeparationofDuty)的安全原则 ,但是 ,RBAC96不便于直接实现DTE .根据RBAC和DTE的思想 ,本文提出了“基于角色的域 类型增强访问控制”(Role BasedDomainandTypeEnforcementAccessControl,RDTEAC)模型 .该模型继承了RBAC96的优点 ,又体现了DTE的安全思想 ,并易于实现DTE安全政策 .此外 ,我们还在Linux上实现了RDTEAC模型的一个原型 .
关键词
信息
安全
多
安全
政策
域-类型增强
基于角色的访问控制
基于角色的域-类型增强访问控制
Keywords
Computer control
Information management
Models
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
带二级缓冲机制的通用访问控制框架研究及实现
被引量:
3
4
作者
单智勇
孙玉芳
机构
中国人民大学信息学院计算机系
中国科学院软件研究所
出处
《计算机学报》
EI
CSCD
北大核心
2004年第11期1576-1584,共9页
基金
国家自然科学基金 (60 0 73 0 2 2 )
国家"八六三"高技术研究发展计划项目基金 (863 3 0 6 ZD12 14 2 )
+1 种基金
中国科学院知识创新工程基金 (KGCX 1 0 9)
中国科学院软件所培育基金 (CXKE5 14 3 )资助 .
文摘
通用访问控制框架 (GeneralizedFrameworkforAccessControl,GFAC)是经典的多安全政策支持结构 ,但是在实施多个安全政策模块之后暴露了它潜在的效率缺陷 .该文在建立访问的三层模型基础上 ,引入二级访问决策结果缓冲器到GFAC中 ,并且在红旗安全操作系统 (RFSOS)中实现 .性能测算结果表明二级缓冲机制可以有效地弥补GFAC的效率缺陷 .
关键词
通用访问控制框架
安全
操作系统
多
安全
政策
二级缓冲机制
Keywords
Cache memory
Computer operating systems
Data communication systems
Decision making
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
动态多级安全系统安全标记的格模型
被引量:
2
5
作者
谭良
罗讯
周明天
机构
四川师范大学电子工程学院
电子科技大学计算机科学与工程学院
出处
《电子科技大学学报》
EI
CAS
CSCD
北大核心
2004年第4期442-445,共4页
基金
国家863计划资助项目(863-104-03-01)
文摘
分析了安全标记的概念,给出了安全标记的形式化定义,并建立了动态多级安全标记的格模型理论。格模型理论回答了动态多级安全系统的安全标记集合在数学上应形成格,解决了两安全标记比较时上、下确界的存在性问题,为多级安全性从静态安全政策,通过该策略的历史敏感性特征转化为动态安全政策奠定了理论基础。
关键词
标记
动态
多
级
安全
BLP(Bell
LaPadula)
安全
模型
多
安全
政策
格
Keywords
label
dynamic multi-level security
BLP security model
multi-security policies
lattice
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
环境适应的通用多安全政策支持框架研究
被引量:
1
6
作者
单智勇
孙玉芳
机构
中国科学院软件研究所
出处
《计算机研究与发展》
EI
CSCD
北大核心
2003年第2期235-244,共10页
基金
国家自然科学基金 (60 0 73 0 2 2 )
国家"八六三"高技术研究发展计划基金 (863 3 0 6 ZD12 14 2 )
中国科学院知识创新工程基金(KGCX 1 0 9)
文摘
在当今复杂多变的安全环境中 ,信息系统需要实施灵活完善的安全政策 在开发RFSOS安全操作系统和研究FLASK ,DTOS安全体系结构的基础上 ,提出能适应环境变化的多安全政策支持框架———Guards,在RFSOS中实现原型 ,并且依据
关键词
环境适应
通用
多
安全
政策
支持框架
信息
安全
信息系统
多
安全
政策
安全
操作系统
Keywords
multi policies
FLASK
generalized framework for access control
security OS
分类号
TP309 [自动化与计算机技术—计算机系统结构]
TP316 [自动化与计算机技术—计算机科学与技术]
下载PDF
职称材料
题名
多安全政策支持框架研究
7
作者
单智勇
机构
中国人民大学信息学院计算机系
出处
《计算机工程》
CAS
CSCD
北大核心
2007年第9期148-150,共3页
基金
国家自然科学基金资助项目(60073022)
国家"863"计划基金资助项目(863-306-ZD12-14-2)
+1 种基金
中国科学院知识创新工程基金资助项目(KGCX1-09)
中科院软件所培育基金资助项目(CXKE5143)
文摘
如何在安全信息系统中支持多种安全政策是近年研究的热点,该文将多安全政策支持框架分为3个大类:基于统一安全模型的FMP,基于安全属性的FMP和基于政策描述语言的FMP。对典型例子进行了分析和比较,结合真实安全环境的特征提出了今后的研究方向,列举了一种FMP在安全操作系统中实施的实例。
关键词
访问控制
多
安全
政策
支持框架
安全
操作系统
Keywords
Access control
Framework for multi-policy(FMP)
Secure OS
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
通用访问控制框架扩展研究
单智勇
孙玉芳
《计算机研究与发展》
EI
CSCD
北大核心
2003
21
下载PDF
职称材料
2
安全操作系统安全属性即时撤消研究
单智勇
孙玉芳
《计算机研究与发展》
EI
CSCD
北大核心
2002
9
下载PDF
职称材料
3
基于角色的域-类型增强访问控制模型研究及其实现
赵庆松
孙玉芳
张晓平
《电子学报》
EI
CAS
CSCD
北大核心
2003
3
下载PDF
职称材料
4
带二级缓冲机制的通用访问控制框架研究及实现
单智勇
孙玉芳
《计算机学报》
EI
CSCD
北大核心
2004
3
下载PDF
职称材料
5
动态多级安全系统安全标记的格模型
谭良
罗讯
周明天
《电子科技大学学报》
EI
CAS
CSCD
北大核心
2004
2
下载PDF
职称材料
6
环境适应的通用多安全政策支持框架研究
单智勇
孙玉芳
《计算机研究与发展》
EI
CSCD
北大核心
2003
1
下载PDF
职称材料
7
多安全政策支持框架研究
单智勇
《计算机工程》
CAS
CSCD
北大核心
2007
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
