-
题名“长城”安全政策的扩充研究及其实现
被引量:2
- 1
-
-
作者
赵庆松
孙玉芳
梁洪亮
张相锋
孙波
-
机构
中国科学院软件研究所
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2002年第11期1658-1662,共5页
-
基金
国家 8 63高科技项目 (No.863 30 6 ZD1 2 1 4 2 )
国家自然科学 (No .60 0 730 2 2 )
中国科学院知识创新工程项目 (No.KGCX1 0 9)
-
文摘
“长城”安全政策 (ChineseWallSecurityPolicy,CWSP)是商业信息领域中重要的安全政策之一 .但是Brew er Nash提出的CWSP并不能很好地满足实际的需要 .基于角色的访问控制 (Role BasedAccessControl,RBAC)模型是一种“政策中性 (PolicyNeutral)”的模型 ,被看作是最有可能替代传统的自主和强制访问控制模型的一种全新的模型 ,正越来越被信息安全领域所重视 .本文首先介绍了RBAC和“长城”安全政策 ,然后根据实际应用对CWSP作了系统的扩充 ,最后本文系统地论述了基于RBAC的扩充CWSP的实现方法 .
-
关键词
信息安全
基于角色
访问控制
“长城”安全政策
RBAC
CWSP
商业信息
-
Keywords
Mathematical models
Network protocols
Theorem proving
-
分类号
F713.51
[经济管理—市场营销]
TN91
[电子电信—通信与信息系统]
-
-
题名基于系统先决条件的授权模型研究
被引量:4
- 2
-
-
作者
赵庆松
孙玉芳
孙波
-
机构
中国科学院软件研究所
北京中科红旗软件有限公司
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2003年第3期406-412,共7页
-
基金
国家"八六三"高技术研究发展计划项目基金 ( 863 3 0 6 ZD12 14 2 )
国家自然科学基金 ( 60 0 73 0 2 2 )
中国科学院知识创新工程项目基金 (KGCX1 0 9)
-
文摘
用户角色授权模型URA97(userroleassignment 97)中 ,角色指派和撤销机制定义的先决条件 (prerequisitecondi tions ,PC)只约束被授权用户已经拥有的角色 ,而不约束系统中其他用户拥有的角色 ,因而会引起授权冲突 ,存在严重的缺陷 基于系统先决条件的授权模型 (SPC basedauthorizationmodel,SBAM )提出了系统先决条件 (systemPC ,SPC)的概念 ,并基于SPC定义了新的角色指派和撤销机制 ,从而克服了URA97的缺陷 ,能够正确地实施安全政策 。
-
关键词
基于角色的访问控制
授权模型
系统先决条件
“长城”安全政策
-
Keywords
role based access control (RBAC)
authorization model
system prerequisite condition (SPC)
“Chinese Wall” security policy (CWSP)
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
