-
题名基于属性与安全上下文约束的AURA模型
被引量:2
- 1
-
-
作者
葛方斌
杨林
王建新
王桢珍
-
机构
解放军理工大学指挥自动化学院
中国电子系统工程研究所
-
出处
《计算机工程》
CAS
CSCD
北大核心
2008年第16期22-24,40,共4页
-
基金
国家"863"计划基金资助项目(2005AA147050)
-
文摘
在基于角色的访问控制(RBAC)系统中,用户承担的角色由管理员指定,对一个大型系统,这样的用户角色指派方式既繁琐且易出错。该文建立基于属性与安全上下文约束的用户角色自动指派模型,给出用户角色自动指派算法,实现用户角色指派的自动化,保证指派后系统的灵活性与安全性,为RBAC模型在大型系统中的应用创造条件。
-
关键词
用户角色指派
约束
属性
支配关系
安全上下文
-
Keywords
User-Role Assignment(URA)
constraint
attribute
dominating relation
security context
-
分类号
N945
[自然科学总论—系统科学]
-
-
题名基于上下文安全策略的eID系统设计与实现
- 2
-
-
作者
陈键
陈爱国
王志谦
王兆博
-
机构
电子科技大学
-
出处
《信息网络安全》
2013年第9期30-34,共5页
-
基金
四川省科技厅支撑计划[2012FZ0064]
-
文摘
针对eID系统可能存在的安全风险,文章提出了一种基于上下文安全策略的eID系统。该系统在基本eID系统操作中融入了上下文安全分析和安全增强策略。通过上下文安全分析和策略响应,可以在保持eID系统易用性的前提下,进一步增强eID系统的安全性。
-
关键词
eID
上下文安全
身份认证
-
Keywords
elD
context-based security
identity authentication
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名SELinux的安全机制和安全模型
被引量:12
- 3
-
-
作者
肖永康
纪翠玲
谢宝恂
何珺
-
机构
北京师范大学信息科学与技术学院
中国气象局培训中心
-
出处
《计算机应用》
CSCD
北大核心
2009年第B06期66-68,共3页
-
基金
国家自然科学基金资助项目(60603068)
-
文摘
SELinux是美国安全局发布的一个集成在Linux内核中的新型强制访问控制(MAC)机制。为了提供细粒度的访问控制,SELinux采用RBAC模型和TE模型为主体和客体之间的交互设计了大量的安全策略,有效解决了自主访问控制(DAC)的脆弱性和传统MAC的不灵活性等问题。详细研究了SELinux的体系结构、安全模型和安全上下文,并以Apache服务器为例,介绍了如何定制SELinux以实现安全增强。
-
关键词
SELINUX
RBAC模型
TE模型
安全上下文
-
Keywords
security-enhanced Linux
RBAC model
TE model
security context
-
分类号
TP302.1
[自动化与计算机技术—计算机系统结构]
-
-
题名SDL/MSC描述的通用安全服务原语
- 4
-
-
作者
段海新
吴建平
-
机构
清华大学信息网络工程研究中心
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2002年第7期786-791,共6页
-
基金
国家"八六三"高技术研究发展计划 (2 0 0 1AA14 2 0 80 )
国家"九七三"重点基础研究发展规划项目基金 (G19990 3 5 810 )资助
-
文摘
基于各种安全协议 (如 IPSec,TL SP等 )和安全系统 (如 Kerberos,SESAME等 )的分析 ,提出了通用安全服务原语 (GSSP)的概念 ,面向不同协议层次的调用者 ,GSSP屏蔽了底层安全机制的实现细节 .定义了 GSSP相关概念和一个最小服务原语集合 ,包括安全上下文管理、安全联合管理、报文封装原语 .用形式描述语言 SDL/ MSC描述了通用安全服务参考模型 .最后用 SDL 描述了一个基于 X.5 0
-
关键词
网络安全
通用安全服务原语
安全上下文
安全联合
SDL/MSC
-
Keywords
network security, generic security primitive, security context, security association, SDL/MSC
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名LTE非接入层安全性流程的研究与改进
- 5
-
-
作者
吴云梅
李小文
曹俊华
-
机构
重庆邮电大学通信学院
重庆邮电大学计算机学院
-
出处
《光通信研究》
北大核心
2010年第5期68-70,共3页
-
文摘
文章研究了长期演进(LTE)非接入层身份认证、演进型分组系统(EPS)安全上下文建立以及启用过程,提出了一种改进方案。该方案减少了系统的信令开销,降低了过程处理时延。通过对新旧方案在实现效率方面的对比,分析了两种方案的通信次数、延迟时间,说明新方案具有节约链路资源和缩短过程处理时间的优点。
-
关键词
鉴权
安全模式控制
演进型分组系统安全上下文
信令开销
-
Keywords
authentication
SMC
EPS security context
signalling overhead
-
分类号
TN918.91
[电子电信—通信与信息系统]
-
-
题名数据持久层在统一安全框架中的研究与应用
- 6
-
-
作者
王自强
段晋鹏
-
机构
西北工业大学软件与微电子学院
-
出处
《科学技术与工程》
2008年第9期2368-2370,2384,共4页
-
文摘
根据统一安全框架的特点,借鉴了Hibernate持久化技术框架,提出了适用于统一安全框架的安全上下文持久层的设计方案,并有效的提高了安全上下文的高可用性。
-
关键词
统一安全框架
安全上下文Hibemate
持久层
序列化
-
Keywords
common security framework security context hibernate persistence layer serialization
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名具备完整性追溯的系统数据容灾机制
被引量:6
- 7
-
-
作者
杜军龙
金俊平
周剑涛
-
机构
江西省信息中心
-
出处
《计算机工程》
CAS
CSCD
北大核心
2019年第7期170-175,共6页
-
基金
“核高基”重大专项“工业互联网安全操作系统产业化及规模化应用”(2017ZX01038103)
-
文摘
针对通用Linux平台因遭受异常攻击、破坏、宕机与病毒感染导致系统无法启动的问题,提出一种系统数据容灾机制(DDTM)。以安全上下文为宿主对象,基于可配置形式涵盖挂载预设、容灾粒度与改写策略库,通过文件完整性的追溯构建动态改写链。在DDTM形式化定义的基础上,给出细粒度的实现算法。实验结果表明,该机制可靠性高、实用性强。
-
关键词
数据容灾
系统异常
文件安全上下文
完整性追溯
动态改写
-
Keywords
data tolerance
system abnormal
file security context
integrity traceability
dynamic rewriting
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于信息流的SELinux策略分析模型
被引量:1
- 8
-
-
作者
王燕
李佳
何建波
-
机构
天津科技大学计算机学院
北京信息资源管理中心
北京信息技术研究所
-
出处
《计算机应用与软件》
CSCD
2011年第4期284-288,共5页
-
文摘
针对SELinux安全策略分析和管理上的困难,提出了一种SELinux信息流分析模型SELIF。首先构造有效安全上下文集合和安全上下文的授权关系,然后根据许可权的信息流语义,用标记转换系统表示的安全上下文关系来刻画信息流。SELIF信息流模型可以直观地表达SELinux策略所描述的安全上下文之间的信息流路径,实现对复杂策略的直观分析和管理。
-
关键词
SELINUX
信息流
安全上下文
授权关系
安全策略
-
Keywords
SELinux Information flow Security context Authorization relation Security policy
-
分类号
TP316
[自动化与计算机技术—计算机软件与理论]
-
