-
题名混合RBAC-DTE策略的多角色管理
被引量:13
- 1
-
-
作者
唐柳英
卿斯汉
-
机构
中国科学院软件研究所基础软件国家工程研究中心
中国科学院软件研究所信息安全技术工程研究中心北京
中国科学院研究生院北京
中国科学院软件研究所信息安全技术工程研究中心
北京中科安胜信息技术有限公司北京
-
出处
《计算机学报》
EI
CSCD
北大核心
2006年第8期1419-1426,共8页
-
基金
北京市自然科学基金(4052016)
国家自然科学基金(60573042)
国家"九七三"重点基础研究发展规划项目基金(G1999035802)资助.
-
文摘
混合的基于角色访问控制-域型增强(RBAC-DTE)访问控制模型因其不同层次的保护机制近年来颇受关注,但是尚未见到公开的文献讨论混合RBAC-DTE策略中的多角色管理问题.因此,从特权层面和访问许可权层面上,提出了一种角色划分粒度比域划分粒度粗的角色和域的划分方法,并引入域的静态继承关系.这种混合RBAC-DTE策略的多角色管理方法解决了不同域的进程共享访问许可权集、控制策略代码尺寸的问题,特别是它可以充分支持极小特权原则.
-
关键词
安全策略
混合RBAC-DTE访问控制模型
极小特权原则
多角色管理
Capability机制
-
Keywords
security policy
hybrid RBAC-DTE access control model
principle of least privilege
administration of multiple roles
capability mechanism
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名对一类多级安全模型安全性的形式化分析
被引量:10
- 2
-
-
作者
何建波
卿斯汉
王超
-
机构
中国科学院软件研究所基础软件国家工程研究中心
中国科学院软件研究所信息安全技术工程研究中心北京
中国科学院研究生院北京
北京中科安胜信息技术有限公司北京
中国科学院软件研究所信息安全技术工程研究中心
-
出处
《计算机学报》
EI
CSCD
北大核心
2006年第8期1468-1479,共12页
-
基金
北京市自然科学基金(4052016)
国家自然科学基金(60573042)
国家"九七三"重点基础研究发展规划项目基金(G1999035802)资助.
-
文摘
深入分析了MLS的核心思想,给出了MLS在包含多级客体的系统中的表述形式,分析了安全不变式(in-variant)在系统安全定义中的作用.为了保证模型的安全,必须验证模型的不变式满足MLS策略.为了说明不变式验证的重要性,借助Z语言和形式验证工具Z/EVES分析了一个改进的BLP模型——DBLP模型.分析表明,DBLP模型的不变式不满足MLS策略的要求,因此是不安全的.这项研究为分析各种改进BLP模型的安全性提供了理论依据和形式化规范与验证的方法.
-
关键词
BLP模型
MLS策略
安全不变式
Z语言
Z/EVES定理证明器
-
Keywords
BLP model
multi-level security policy
security invariant
Z language
Z/EVES the-orem prover
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
