-
题名基于规则的文件系统自主存取控制研究
- 1
-
-
作者
王德强
谢立
-
机构
南京大学软件新技术国家重点实验室
-
出处
《计算机应用与软件》
CSCD
北大核心
2004年第6期1-4,71,共5页
-
基金
国家"8 63"资助 (NO :863 2 0 0 1AA1 4 4 0 1 0 )
-
文摘
存取控制是文件系统的重要组成部分。传统文件系统存取控制方法是 :存取控制列表和能力列表。这两种模式尽管在使用上较为简单 ,性能好 ,但是它们存在以下的缺点。首先 ,存取控制列表存在从主体到客体映射难以查询的问题 ;而能力列表恰好相反 ,它难以确定从客体到主体的映射。其次 ,在提供对外文件共享时 ,这两种模型都难以快速的而精确的描述用户的需求。最后 ,这两种模式还难以描述独立于客体和主体条件的文件存取控制服务 ,比如按照时间关系提供文件服务。本文提出了基本规则的新的文件系统存取控制方法 。
-
关键词
存取控制列表
能力列表
文件系统
主体
客体
存取模式
独立条件
授权规则
-
Keywords
ACL CL RBACFS Subject Object Access mode Prefix condition Authorization rule
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名安全移动代理系统的访问控制策略
- 2
-
-
作者
万燕
朱向华
孙永强
-
机构
东华大学计算机系
上海交通大学计算机科学与工程系
-
出处
《计算机工程》
CAS
CSCD
北大核心
2003年第20期114-115,共2页
-
文摘
在移动代理系统的安全策略中,防止恶意移动代理攻击主机的有效手段是采取访问控制机制,限制移动代理对本地资源的访问。该文提出了一个简单安全的访问控制机制,可以有效地控制移动代理在本地主机的更新及创建权限。
-
关键词
移动代理
访问控制
资源命名
存取控制列表
-
Keywords
Mobile agent
Access control
Uniform resource names(URN)
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
