-
题名RBAC在研究生招生信息管理系统中的应用研究
被引量:2
- 1
-
-
作者
包祎
-
机构
西北政法大学研究生教育院招生科
-
出处
《软件导刊》
2011年第7期96-97,共2页
-
文摘
由研究生招生数量不断扩大给招生管理人员带来的工作量与日俱增,研究生招生信息管理系统已经在研招工作中普遍应用。分析了研究生招生管理信息系统的安全目标和访问控制需求,论述了RBAC在此类信息系统中的应用模型,给出了遵循RBAC两个基本原则的方案,为研究生招生过程中的各种敏感信息提供了有效的安全保障。
-
关键词
研究生招生
信息系统
访问控制
RBAC
最小权限原则
-
Keywords
Graduate Admissions
Information System
Access Control
RBAC
Least Privilege
-
分类号
TP311.52
[自动化与计算机技术—计算机软件与理论]
-
-
题名面向移动Web操作系统的BLP改进模型及应用
被引量:1
- 2
-
-
作者
朱大立
杨莹
金昊
邵京
冯维淼
-
机构
中国科学院大学
中国科学院信息工程研究第四研究室
-
出处
《信息安全学报》
CSCD
2017年第4期13-26,共14页
-
基金
中国科学院战略性先导专项项目:重点行业应用系统信息安防关键技术研究(No.XDA06010703)资助
-
文摘
作为重要的机密性策略经典模型,BLP模型通过对主体和客体进行分级和标记,并引入高安全等级的引用监视器,实现信息系统的强制访问。随着移动智能终端的普及,Web操作系统因其具有移动性、移植性、高扩展性和跨平台性等优点,成为移动政务系统的主要解决方案之一,并越来越受到研究人员的重视。但现有的Web操作系统对机密性要求不高,无法满足移动政务系统对安全保密的需求。本文从安全模型构建入手,对智能终端的Web操作系统进行抽象建模,并重定义BLP模型的元素,增强主客体的访问控制以提高其机密性。鉴于BLP模型缺乏可信主体的最小权限原则和完整性约束,本文在改进的BLP模型当中重新划分主体、客体的安全级,增加可信级别标记和角色映射函数,并针对现有的Web操作系统进行模型映射,实现了最小权限原则、主体完整性约束和域间隔离机制,可有效提高Web操作系统机密性等级。
-
关键词
Web操作系统
BLP模型
移动终端
操作系统安全
最小权限原则
完整性
隔离
-
Keywords
Web operating system
BLP model
mobile terminal
operation system security
principle of least privilege
integrity
isolation
-
分类号
TP309.1
[自动化与计算机技术—计算机系统结构]
-
