-
题名多级安全数据模型的数据紧凑度研究
被引量:1
- 1
-
-
作者
冯朝阳
-
机构
中国卫星海上测控部
-
出处
《计算机工程与应用》
CSCD
北大核心
2007年第11期188-189,200,共3页
-
文摘
多级安全数据模型的研究重点主要集中在模型的安全性和表达能力上,对数据模型的效率关注不够。尝试从一个新的角度——数据紧凑度对数据模型进行分析和比较,对于多级安全数据模型的改进和实现具有一定的指导意义。
-
关键词
多级安全数据模型
数据紧凑度
J—S模型
-
Keywords
muhilevel secure data model
Data Compact Ratio(DCR)
J-S model
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种多级安全数据模型中的多实例语义
被引量:3
- 2
-
-
作者
唐莞菁
汪卫
王智慧
周皓峰
施伯乐
-
机构
复旦大学计算机信息与技术系
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2007年第z3期238-243,共6页
-
文摘
为了对低安全级的主体(用户)隐藏高安全级的敏感信息,在多级安全数据模型中引入了多实例的概念.关于多实例的语义以及维护一直是多级安全数据模型的研究热点.提出了一种新的多实例语义MLS-POS,并给出了该语义下维护多实例的方法. MLS-POS最大的特点是能够限制低级别用户修改高级别数据的程度,弱化高级别数据与低级别数据的依赖关系,在该语义下维护多实例元组时更具安全性与合理性.
-
关键词
语义
多级安全数据模型
多实例
借用关系
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名基于DSMM模型的数据安全评估模型研究与设计
被引量:16
- 3
-
-
作者
杨晓琪
白利芳
唐刚
-
机构
中国软件评测中心
信息工程大学
-
出处
《信息网络安全》
CSCD
北大核心
2021年第9期90-95,共6页
-
文摘
文章从数据安全评估的角度出发,基于数据安全治理框架和数据安全能力成熟度模型,并结合网络安全等级保护制度2.0,对数据安全相关技术和评估方法进行研究分析,在此基础上提出一种“管理+技术”的数据安全评估模型。该模型以数据为中心,结合各组织在业务发展中的不同安全需求进行调整,评估项具备较好的通用性,可用于具有信息系统的组织机构进行评估,开展数据安全保障工作。
-
关键词
数据安全
数据安全能力成熟度模型
等级保护制定2.0
评估模型
-
Keywords
data security
data security capability maturity model
classified protection 2.0
evaluation model
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种安全数据库多级安全模型与外键引用研究
被引量:3
- 4
-
-
作者
应乐年
汪卫
施伯乐
-
机构
复旦大学计算机与信息技术系
-
出处
《计算机应用与软件》
CSCD
2009年第7期146-150,共5页
-
文摘
提出一个新的安全数据库关系模型,包括一个多级安全模型和增强的外键引用功能。在多级安全模型中,通过扩展了Sandhu的MLR模型给出新的语义,使之描述现实世界更加合理和实用。另外,增强的外键引用功能提高了系统建模的能力。
-
关键词
安全
多级安全关系数据模型
语义
多实例
外键引用
-
Keywords
Security
Multilevel security relational data model
Semantics
Polyinstantiation
Foreign key reference
-
分类号
TP311.131
[自动化与计算机技术—计算机软件与理论]
TP311.13
[自动化与计算机技术—计算机软件与理论]
-
-
题名时态数据库多级安全模型研究
- 5
-
-
作者
朱圣刚
刘欣
韩臻
-
机构
北京交通大学计算机学院信息安全体系研究中心
-
出处
《计算机工程与应用》
CSCD
北大核心
2006年第20期143-146,共4页
-
基金
国家863高技术研究发展计划资助项目(编号:2002AA144020)
国家973基础研究发展规划资助项目(编号:TG1999035801)
-
文摘
文章将时态逻辑引入数据库安全模型,在对传统信息安全模型修改完善的基础上提出了基于角色和时态的多级数据库安全模型。文中介绍了该模型的定义,规则和定理系统,并简单介绍了其实现。
-
关键词
时态
角色
数据库安全模型
-
Keywords
temporal,role,database security model
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于业务场景的数据安全治理模型
被引量:11
- 6
-
-
作者
李雪莹
王玮
-
机构
北京天融信网络安全技术有限公司
-
出处
《信息安全研究》
2022年第4期392-399,共8页
-
文摘
数字经济快速发展至今,世界各国都将数据资产作为可能影响国家安全的重要资源,纷纷采取行动,颁布数据安全相关的法规、条例,旨在全面提升数据安全能力.在此背景之下,涉及数据处理活动的组织一方面需要面临数据安全政策要求相关的制约,另一方面又希望保护好可能会影响到组织切身利益的数据.所以,在做好数据安全合规工作之外,还需要切实落实数据安全相关要求.基于组织业务场景,将实现业务目标作为动能是数据安全能力可持续改进的关键要素.针对典型数据安全框架进行了审视,提出基于业务场景的数据安全治理模型,为组织在开展数据安全治理工作提供一些参考.
-
关键词
业务场景
数据安全治理模型
数据流转
数据分类分级
数据安全运营
数据安全风险
-
Keywords
business scenarios
data security governance model
data flow transformation
data classification and grading
data security operation
data security risks
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名基于工作流的复合数据安全技术
被引量:2
- 7
-
-
作者
霍晓丽
卢正鼎
-
机构
华中科技大学计算机与技术学院
-
出处
《计算机应用》
CSCD
北大核心
2005年第B12期82-85,共4页
-
文摘
分析了数据权限管理相关对象及其他们之间的关系,介绍了基于角色的数据安全模型,并分析其优点和不足。在此基础上,提出了基于流程的复合数据安全模型,研究了流程中的动态权限控制,最后给出了数据权限的计算方法。
-
关键词
工作流程
数据安全模型
动态权限控制
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名安全数据空间构建方法研究及其应用
被引量:1
- 8
-
-
作者
孙伟
陈振浩
陈建译
徐田华
-
机构
中山大学电子与信息工程学院
信息技术教育部重点实验室(中山大学)
中山大学数据科学与计算机学院
佛山市科学技术局
广铁集团电务处
轨道交通控制与安全国家重点实验室(北京交通大学)
-
出处
《信息安全研究》
2016年第12期1098-1104,共7页
-
基金
澳门科技发展基金项目(097/2013/A3)
轨道交通控制与安全国家重点实验室(北京交通大学)开放课题基金项目(RCS2016K007)
-
文摘
近年来,我国电子政务的快速发展带来一系列数据安全问题:数据与用户关联不够紧密、数据与业务流程映射关系不清晰、缺乏应对新的数据安全风险等问题.针对上述问题,提出安全数据空间构建方法(包括二维和三维2个层次的空间).其中二维数据空间通过梳理业务流与数据流的关系并确定数据关联用户,构建数据主权和边界明确、数据流向清晰的二维区域;三维安全数据空间在二维基础上,结合数据防护手段,保护数据主权和边界、分析和管控数据流向.安全数据空间方法在现行电子政务系统中进行了实践应用,取得了较好的效果.安全数据空间方法还可以扩展到其他行业信息系统,帮助指导改进其数据安全性.
-
关键词
数据安全模型
数据空间
数据流分析
数据防护
-
Keywords
data security model
data space
data flow analysis
data protection
-
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于数字水印的数据库角色访问控制模型
被引量:4
- 9
-
-
作者
郑吉平
秦小麟
崔新春
-
机构
南京航空航天大学信息科学与技术学院
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2006年第10期1906-1910,共5页
-
基金
国家自然科学基金(No.60673127)
江苏省高技术研究计划基金(No.BG2004005)
航空科学基金(No.02F52033)
-
文摘
角色授权是角色访问控制模型中一个重要部分,已有形式化方法大都集中在显式的描述上.本文在研究已有的RBAC模型基础上,结合关系数据库水印技术信息隐藏的特点,提出一种基于数字水印的数据库角色访问控制模型及其实现框架,重点研究了与角色授权相关的水印算法,并给出模型在入侵容忍安全数据库模型中的实现.
-
关键词
角色访问控制
数字水印
安全数据库模型
入侵容忍
-
Keywords
Role-based Access Control (RBAC)
digital watermark
security database model
intrusion tolerance
-
分类号
TP392
[自动化与计算机技术—计算机应用技术]
-
-
题名基于DSMM的数据分类分级探索与实践
- 10
-
-
作者
云桂桂
杜彬
刘淑梅
-
机构
北京化工大学信息化办公室(信息中心)
-
出处
《通信学报》
CSCD
北大核心
2024年第S2期198-202,共5页
-
基金
北京高等教育学会2023年度面上课题基金资助项目(No.MS2023110)
北京化工大学十五五规划课题基金资助项目(No.GH2024-09)。
-
文摘
数据资产已成为极其重要的新型资产之一,并成为高校数字化转型最有效的助推器,其安全问题也日益突出,数据分类分级是实现数据安全管理的首要条件。首先,分析了数据分类分级存在的两大难题;然后,依据DSMM,从制度流程和技术工具2个维度开展研究,并依托学校数据平台实践,构建了学校的数据分类分级保护体系,为学校数据安全管理与共享提供了坚实保障。
-
关键词
数据治理
分类分级
数据安全
数据安全能力成熟度模型
-
Keywords
data governance
classification and grading
data security
DSMM
-
分类号
TN
[电子电信]
-
