-
题名基于角色的域-类型增强访问控制模型研究及其实现
被引量:3
- 1
-
-
作者
赵庆松
孙玉芳
张晓平
-
机构
中国科学院软件研究所
山东建筑工程学院
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2003年第6期842-846,共5页
-
基金
国家 8 63高科技项目 (No 863 30 6 ZD1 2 1 4 2 )
国家自然科学基金项目 (No 60 0 730 2 2 )
中国科学院知识创新工程项目 (No KGCX1 0 9)
-
文摘
安全系统只有能够支持多种安全政策才能满足实际需求 .基于角色的访问控制 (Role BasedAccessCon trol,RBAC)是一种政策中性 (PolicyNeutral)的新模型 ,已经实现了多种安全政策 .域 类型增强 (DomainandTypeEnforce ment,DTE)安全政策充分体现了最小特权 (LeastPrivilege)和职责分离 (SeparationofDuty)的安全原则 ,但是 ,RBAC96不便于直接实现DTE .根据RBAC和DTE的思想 ,本文提出了“基于角色的域 类型增强访问控制”(Role BasedDomainandTypeEnforcementAccessControl,RDTEAC)模型 .该模型继承了RBAC96的优点 ,又体现了DTE的安全思想 ,并易于实现DTE安全政策 .此外 ,我们还在Linux上实现了RDTEAC模型的一个原型 .
-
关键词
信息安全
多安全政策
域-类型增强
基于角色的访问控制
基于角色的域-类型增强访问控制
-
Keywords
Computer control
Information management
Models
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
