基于行为的多级访问控制模型 被引量：17

1

作者 苏铓 李凤华 史国振 《计算机研究与发展》 EI CSCD 北大核心 2014年第7期1604-1613,共10页

通信、计算机、多媒体等技术的发展加速了信息的传播,网络上传播的数据呈现出多维化的特点.实行多级安全管理既可确保信息准确传递,又可保证数据的机密性和完整性.传统的多级安全模型已经与基于角色的访问控制(role-based access contro... 通信、计算机、多媒体等技术的发展加速了信息的传播,网络上传播的数据呈现出多维化的特点.实行多级安全管理既可确保信息准确传递,又可保证数据的机密性和完整性.传统的多级安全模型已经与基于角色的访问控制(role-based access control,RBAC)等经典访问控制模型相结合,在一定程度上解决了多级安全访问控制的问题.但是,现有的多级安全访问控制机制缺少对时空要素的考虑,不适用于目前用户在任意时间、地点进行访问的多级授权管理,因此,如何实现具有时空特征的多级安全访问控制机制已成为亟待解决的问题.首先,针对性提出了一种基于行为的多级安全访问控制模型,实现了BLP模型与基于行为的访问控制(action-based access control,ABAC)模型的有机结合,将原有主体的安全等级、范畴的描述扩展到行为上.其次,为了解决用户权限依据时空伸缩的问题,在BLP模型的基础上细化了行为的安全级别,定义了行为读安全级别和行为写安全级别,同时描述了基本操作的安全规则,在保证数据机密性的基础上兼顾完整性.最后,结合提出的模型给出了相应的实施方案.基于行为的多级安全访问控制模型能够面向目前的复杂网络环境,结合时态、环境等时空因素,解决访问控制过程中用户、数据分级管理和访问控制问题. 展开更多

关键词 多级安全 行为 权限伸缩 访问控制 BLP模型

在线阅读 下载PDF 职称材料

云计算环境下基于信任模型的动态级访问控制 被引量：13

2

作者 吴慧 于炯 于斐然 《计算机工程与应用》 CSCD 2012年第23期102-106,共5页

云计算是通过Internet实现节点间的交互,目前Internet提供两种方式来保障安全机制:访问控制和安全通信。主要研究访问控制,借鉴社会学中人际关系信任模型,提出"可信"动态级访问控制(Trustworthy and Dynamic Level Access Con... 云计算是通过Internet实现节点间的交互,目前Internet提供两种方式来保障安全机制:访问控制和安全通信。主要研究访问控制,借鉴社会学中人际关系信任模型,提出"可信"动态级访问控制(Trustworthy and Dynamic Level Access Control,TDLAC)方法,该方法建立云节点的信任机制,计算节点间的信任值的同时,还综合考虑节点的处理能力,在候选节点中选择最优节点进行交互。仿真证实,考虑节点处理能力的算法能适用于云计算环境,并能在尽可能少的成本花费下提高系统的可靠性和正确性。 展开更多

关键词 云计算 信任模型 动态级访问控制

在线阅读 下载PDF 职称材料

基于可信等级的BLP改进模型 被引量：8

3

作者 池亚平 樊洁 程代伟 《计算机工程》 CAS CSCD 2012年第8期117-119,127,共4页

BLP模型存在完整性保护缺失、可信主体定义不明确和未考虑平台环境因素等问题。为此,提出一种基于可信等级的BLP改进模型TL-BLP。该模型引入主客体和平台的可信等级,并对BLP模型安全特性、主客体的敏感标记和状态转移规则进行改进,从而... BLP模型存在完整性保护缺失、可信主体定义不明确和未考虑平台环境因素等问题。为此,提出一种基于可信等级的BLP改进模型TL-BLP。该模型引入主客体和平台的可信等级,并对BLP模型安全特性、主客体的敏感标记和状态转移规则进行改进,从而实现可信度的动态度量,保证访问操作平台的安全性,通过对BLP模型"下读上写"的限制,保证信息的完整性。分析结果表明,TL-BLP在保证信息机密性的基础上,能提高系统的完整性和可用性,实现基于可信度的访问控制。 展开更多

关键词 BLP模型 多级安全 可信平台 可信等级 访问控制

在线阅读 下载PDF 职称材料

数据库安全模型NDMAC的设计及应用 被引量：4

4

作者 夏辉 柏文阳 +2 位作者 汪星 樊征 张剡 《计算机应用研究》 CSCD 北大核心 2005年第1期134-136,共3页

系统地描述了适用于增强型安全数据库的通用安全模型NDMAC的设计及应用。该模型参考了Bell LaPadula,Jajodia Sandhu等经典安全模型,充分考虑增强方式数据库安全的特点以及传统安全模型在实用中遇到的问题,对经典模型进行改进,使模型兼... 系统地描述了适用于增强型安全数据库的通用安全模型NDMAC的设计及应用。该模型参考了Bell LaPadula,Jajodia Sandhu等经典安全模型,充分考虑增强方式数据库安全的特点以及传统安全模型在实用中遇到的问题,对经典模型进行改进,使模型兼备安全性和实用性,并介绍了NDMAC模型软件系统。 展开更多

关键词 数据库安全 强制访问控制 多级安全模型

在线阅读 下载PDF 职称材料

改进的操作系统安全访问控制模型 被引量：5

5

作者 权义宁 胡予濮 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2006年第4期539-542,共4页

提出了一个基于多级安全策略的强制访问控制模型,它的保密性安全规则是基于BLP模型,而完整性安全规则是基于Biba模型.由于BLP模型和Biba模型的信息流走向完全相反,简单将它们结合会引起对某些客体进行合法的访问遭到拒绝,因此对主体和... 提出了一个基于多级安全策略的强制访问控制模型,它的保密性安全规则是基于BLP模型,而完整性安全规则是基于Biba模型.由于BLP模型和Biba模型的信息流走向完全相反,简单将它们结合会引起对某些客体进行合法的访问遭到拒绝,因此对主体和客体引入了可信度策略,使得主体在进行合法的资源访问时不会因为安全级别较低而遭到拒绝,从而使保密性和完整性两个安全特性能够紧密地结合在一起.该模型既能防止越权泄露信息,又能控制信息的非授权修改。 展开更多

关键词 多级安全策略 强制访问控制 安全模型 操作系统

在线阅读 下载PDF 职称材料

基于组织的四层访问控制模型跨域访问过程中虚拟岗位构建方法 被引量：1

6

作者 彭友 宋艳 +1 位作者 鞠航 王延章 《计算机应用》 CSCD 北大核心 2014年第8期2345-2349,共5页

对于基于组织的四层访问控制(OB4LAC)模型在跨域访问控制过程中如何依据外域用户的申请权限集构建本域内虚拟岗位的问题,提出基于如下三阶段的处理流程,包括申请权限集与角色集的匹配搜索阶段、角色集职责分离(SoD)约束和激活约束判断... 对于基于组织的四层访问控制(OB4LAC)模型在跨域访问控制过程中如何依据外域用户的申请权限集构建本域内虚拟岗位的问题,提出基于如下三阶段的处理流程,包括申请权限集与角色集的匹配搜索阶段、角色集职责分离(SoD)约束和激活约束判断阶段以及虚拟岗位的生成和撤销阶段。针对申请权限集与角色集的匹配搜索阶段,分别给出了面向完全匹配、可用性优先匹配和最小特权优先匹配的搜索算法;针对角色集SoD约束和激活约束判断阶段,则通过定义SoD约束矩阵(SODM)、非连通继承关系矩阵(AIM)和基数约束矩阵(CCM)以及对应的约束判断流程予以解决;针对虚拟岗位的生成和撤销阶段,给出了完成这一过程所需的管理函数。通过上述具体处理流程和实现算法,很好地解决了OB4LAC模型跨域访问过程中虚拟岗位的构建问题。 展开更多

关键词 基于组织的四层访问控制模型 跨域访问 多域 虚拟岗位构建 权限管理 信息安全

在线阅读 下载PDF 职称材料

基于角色的多级安全数据库模型 被引量：2

7

作者 徐沛娟 郑晶 徐茂敬 《计算机工程》 CAS CSCD 北大核心 2015年第1期135-138,157,共5页

为提高数据库模型的安全性,同时满足用户对数据的合理化存储要求,对RBAC模型与MLR模型进行改进,构造一个结合RBAC模型与MLR模型的综合访问控制模型,使主体通过多级角色间接应用强制访问控制规则来访问客体。实验结果表明,该模型可实现... 为提高数据库模型的安全性,同时满足用户对数据的合理化存储要求,对RBAC模型与MLR模型进行改进,构造一个结合RBAC模型与MLR模型的综合访问控制模型,使主体通过多级角色间接应用强制访问控制规则来访问客体。实验结果表明,该模型可实现系统中主体对客体的灵活管理,同时具备强制访问控制模型的高安全性。 展开更多

关键词 数据库安全 多级数据库模型 RBAC模型 MLR模型 访问控制模型 操作权限

在线阅读 下载PDF 职称材料

一种面向局域网的多级安全模型 被引量：1

8

作者 王浩 陈泽茂 谌双双 《计算机工程》 CAS CSCD 2012年第21期141-144,共4页

为保证局域网环境下共享信息的机密性,提出一种基于BLP模型的局域网多级安全模型MLS-LAN。引入密级标定部件,标定动态信息资源的安全级别,利用接入认证部件和访问控制部件,定义接入认证、信息共享和通信关系控制等规则,由此实现多级信... 为保证局域网环境下共享信息的机密性,提出一种基于BLP模型的局域网多级安全模型MLS-LAN。引入密级标定部件,标定动态信息资源的安全级别,利用接入认证部件和访问控制部件,定义接入认证、信息共享和通信关系控制等规则,由此实现多级信息资源的安全共享。理论分析结果表明,该模型可以对信息共享实施可靠的访问控制,提高了局域网信息共享的安全性。 展开更多

关键词 多级安全模型 信息共享 访问控制 BLP模型 网络安全 信息密级标定

在线阅读 下载PDF 职称材料

具有共享属性的信息系统安全模型

9

作者 高朝勤 肖创柏 +1 位作者 高允翔 徐潇 《北京工业大学学报》 EI CAS CSCD 北大核心 2012年第11期1654-1658,共5页

针对多级安全信息系统中的信息保护和共享问题,将独立计算机系统中的BLP模型扩展至信息系统,引入需享原则和多级客体的概念,建立了一个面向应用的信息系统多级安全模型,提出信息系统的安全假设,给出了信息系统安全模型的形式化描述.该... 针对多级安全信息系统中的信息保护和共享问题,将独立计算机系统中的BLP模型扩展至信息系统,引入需享原则和多级客体的概念,建立了一个面向应用的信息系统多级安全模型,提出信息系统的安全假设,给出了信息系统安全模型的形式化描述.该模型允许信息系统中需要共享信息的部门之间安全地共享信息,同时保持了信息系统的多级安全性. 展开更多

关键词 信息系统 访问控制 安全模型 多级安全

在线阅读 下载PDF 职称材料

实现细粒度访问控制的元模型研究

10

作者 王宁 钞柯 罗嫔 《大连理工大学学报》 EI CAS CSCD 北大核心 2012年第3期452-457,共6页

从用户要求对数据对象达到细粒度访问控制的需求出发,借助元模型的概念,对基于OB4LAC的权限维度进行细粒度扩充,充分融合数据对象的时间期限、安全限制、上下文环境等属性特征,建立了关于数据对象和操作客体的细粒度元模型,并探讨了两... 从用户要求对数据对象达到细粒度访问控制的需求出发,借助元模型的概念,对基于OB4LAC的权限维度进行细粒度扩充,充分融合数据对象的时间期限、安全限制、上下文环境等属性特征,建立了关于数据对象和操作客体的细粒度元模型,并探讨了两者的粒度归并规则,提炼出功能权限集和功能菜单.由此为系统角色的界定和划分提供参照标准,更加方便了角色的统一管理,达到灵活的细粒度访问控制目标,有利于制定优化的访问控制策略. 展开更多

关键词 访问控制 细粒度 数据对象 操作级别 元模型

在线阅读 下载PDF 职称材料

面向电子文档的协作式访问控制模型 被引量：2

11

作者 黄敏 荆继武 高能 《计算机工程与设计》 CSCD 北大核心 2008年第1期12-15,共4页

在各种攻击日益严重的情况下,电子文档保护技术越来越重要。提出了一种协作式的访问控制模型,在该模型中保留了用户自主访问控制能力,同时利用强制访问控制将用户的自主能力限制在安全级别允许的范围。从生成、分发、读、写、复制/粘贴... 在各种攻击日益严重的情况下,电子文档保护技术越来越重要。提出了一种协作式的访问控制模型,在该模型中保留了用户自主访问控制能力,同时利用强制访问控制将用户的自主能力限制在安全级别允许的范围。从生成、分发、读、写、复制/粘贴、打印6种操作角度全面控制泄露途径,可以防御针对电子文档的内部泄露,特洛伊木马和间接泄露等安全威胁。利用提出的模型和方法,在Window环境下实现了对Word文档的保护。 展开更多

关键词 电子文档 访问控制 访问控制模型 安全级别 WORD文档

在线阅读 下载PDF 职称材料

防火墙多级安全参考模型的设计与实现 被引量：1

12

作者 王志祥 肖军模 《电子科技大学学报》 EI CAS CSCD 北大核心 2003年第2期184-187,共4页

为了更好地利用防火墙阻止拒绝服务攻击和信息泄露,针对防火墙发展现状和存在的问题基础上,提出了防火墙多级安全参考模型,设计了对防火墙的自主和强制访问控制模型。并对防火墙多级安全参考模型进行了详细分析。最后对基于多级安全参... 为了更好地利用防火墙阻止拒绝服务攻击和信息泄露,针对防火墙发展现状和存在的问题基础上,提出了防火墙多级安全参考模型,设计了对防火墙的自主和强制访问控制模型。并对防火墙多级安全参考模型进行了详细分析。最后对基于多级安全参考模型的防火墙的实现作了进一步改进。 展开更多

关键词 防火墙 自主访问控制 强制访问控制 参考模型 多级安全 拒绝服务

在线阅读 下载PDF 职称材料

基于XML的时态数据库的隐私数据访问控制方案 被引量：1

13

作者 李孝利 卢建朱 《计算机工程与设计》 CSCD 北大核心 2010年第6期1205-1208,共4页

为了保护时态隐私数据的隐私性,提出了一种对其安全访问控制方案。根据时态隐私数据的特点,在RBAC96模型的基础上,建立了一种基于角色的时态隐私数据访问控制模型(TPD-RBAC模型)。依据该模型设计相应的隐私策略,然后将其应用于基于XML... 为了保护时态隐私数据的隐私性,提出了一种对其安全访问控制方案。根据时态隐私数据的特点,在RBAC96模型的基础上,建立了一种基于角色的时态隐私数据访问控制模型(TPD-RBAC模型)。依据该模型设计相应的隐私策略,然后将其应用于基于XML的时态数据库中,并从文件级别和元素级别对隐私数据的访问进行逐级控制,进一步地满足隐私对象的保护需求。最后以电子病历系统为例讨论了该方案可行性。 展开更多

关键词 时态隐私数据 基于角色的时态隐私数据访问控制模型 隐私策略 文件级别和元素级别

在线阅读 下载PDF 职称材料

柔性直流系统的交流侧故障穿越优化控制策略 被引量：2

14

作者 夏天 夏向阳 +2 位作者 刘代飞 刘远 易海淦 《电气工程学报》 CSCD 2021年第4期196-204,共9页

基于模块化多电平换流器(Modular multilevel converter,MMC)的柔性直流输电在大规模的风电并网中具有广阔的发展前景,针对风电接入下交流侧故障时MMC的故障穿越能力进行研究,提出一种基于功率预测控制的交流侧故障穿越控制方法,通过新... 基于模块化多电平换流器(Modular multilevel converter,MMC)的柔性直流输电在大规模的风电并网中具有广阔的发展前景,针对风电接入下交流侧故障时MMC的故障穿越能力进行研究,提出一种基于功率预测控制的交流侧故障穿越控制方法,通过新型瞬时功率理论建立功率预测控制模型及环流预测控制模型,并以上下桥臂插入子模块数为控制变量,相比于传统的功率控制理论,无需计算功率补偿项,能够实现有功及无功功率的同步控制,采用的分层预测控制模型,无需引入权重因子,控制系统结构简单、计算量小,最后通过Matlab/Simulink仿真平台建立仿真模型,仿真结果表明所提控制策略能够实现稳态及网压不平衡故障情况下的有效控制。 展开更多

关键词 模块化多电平换流器 风电接入 模型预测控制 交流侧故障穿越

在线阅读 下载PDF 职称材料