基于安全标签的访问控制研究与设计 被引量：6

1

作者 马新强 黄羿 《计算机工程与设计》 CSCD 北大核心 2008年第21期5432-5434,5658,共4页

为了保障信息的安全性和保密性,对信息的访问和操作需要遵循一定的安全策略。安全标签是实现多级安全系统的基础,是实施强制访问控制安全策略的前提。对基于安全标签的强制访问控制模型的实现方案和技术进行了较为详细地分析,主要从安... 为了保障信息的安全性和保密性,对信息的访问和操作需要遵循一定的安全策略。安全标签是实现多级安全系统的基础,是实施强制访问控制安全策略的前提。对基于安全标签的强制访问控制模型的实现方案和技术进行了较为详细地分析,主要从安全标签的定义、组成、存储、比较算法和实现等几个方面进行了讨论。鉴于安全标签在高安全等级数据库系统中的重要作用,并在自行开发的具有自主版权的数据库管理系统LogicSQL上实施了该方案,使其至少达到B1级别安全。 展开更多

关键词 信息安全 安全标签 访问控制 强制访问控制 LogicSQL标签

在线阅读 下载PDF 职称材料

一种基于安全标签的访问控制模型的设计和实现 被引量：1

2

作者 张爱华 林园 《计算机应用研究》 CSCD 北大核心 2007年第1期183-185,237,共4页

针对目前Linux操作系统的主要安全问题,构建了一种基于安全标签的访问控制模型———S-Linux。描述了该模型的结构和工作原理,详细论述了该模型基于LSM机制的实现,对该模型的功能和系统兼容性作了理论分析,并用试验进行了验证,最后总结... 针对目前Linux操作系统的主要安全问题,构建了一种基于安全标签的访问控制模型———S-Linux。描述了该模型的结构和工作原理,详细论述了该模型基于LSM机制的实现,对该模型的功能和系统兼容性作了理论分析,并用试验进行了验证,最后总结了该模型的特点和不足。 展开更多

关键词 访问控制 安全标签 多级安全 访问域

在线阅读 下载PDF 职称材料

一种基于浏览器对象的多属性安全标签算法

3

作者 张伟 张梦媛 王汝传 《计算机研究与发展》 EI CSCD 北大核心 2012年第S2期39-45,共7页

传统的Web安全策略SOP(same origin policy)由于其自身的设计缺陷,不能满足现代浏览器的安全访问要求.提出了一种基于浏览器对象的多属性安全标签算法,算法首先考虑访问对象的来源站点、插件集合等安全相关属性,并进一步结合插件版本信... 传统的Web安全策略SOP(same origin policy)由于其自身的设计缺陷,不能满足现代浏览器的安全访问要求.提出了一种基于浏览器对象的多属性安全标签算法,算法首先考虑访问对象的来源站点、插件集合等安全相关属性,并进一步结合插件版本信息、参数敏感字符集等附属安全属性,利用多个属性构造访问对象的安全标签.在浏览器中增加基于安全标签的访问控制,可以在保证兼容性的基础上,提供对Mashup等新技术的安全支持,并且可以防御XSS等常见Web攻击,是SOP有效替代方法. 展开更多

关键词 WEB安全 浏览器 SOP 属性 安全标签

在线阅读 下载PDF 职称材料

基于安全标签的多域安全访问控制模型 被引量：3

4

作者 曹进 李培峰 +1 位作者 朱巧明 钱培德 《计算机应用与软件》 CSCD 2015年第1期297-302,共6页

SaaS服务模式将应用软件以服务的形式提供给客户。在单实例模式中,租户的数据统一存储在服务提供商的数据库系统中,他们共享数据库及模式。这种情况下,如何在保障租户数据安全的同时支持租户间的域间相互访问是一个值得思考的问题。结... SaaS服务模式将应用软件以服务的形式提供给客户。在单实例模式中,租户的数据统一存储在服务提供商的数据库系统中,他们共享数据库及模式。这种情况下,如何在保障租户数据安全的同时支持租户间的域间相互访问是一个值得思考的问题。结合安全标签,设计出一个支持多租户的多域安全访问控制模型,满足租户对于多域安全访问控制的需求。该模型结合了RBAC的易于管理以及安全标签强制访问的特性,使得系统角色在易于管理的基础上实现高级别的访问控制。 展开更多

关键词 多租户 多域访问控制 安全标签

在线阅读 下载PDF 职称材料

基于PRESENT算法的安全标签基带设计 被引量：2

5

作者 秦琴 李聪 +3 位作者 蔡磊 黄冲 郭俊平 李建成 《计算机工程》 CAS CSCD 北大核心 2015年第3期110-115,共6页

针对无线射频识别(RFID)标签芯片中存在的安全问题,设计一款具有安全功能的UHF RFID标签基带,该基带遵循我国自主射频识别空中接口协议GJB7377.1-2011。通过研究RFID标签的设计需求和安全策略,给出基于PRESENT加密算法和安全协议的标签... 针对无线射频识别(RFID)标签芯片中存在的安全问题,设计一款具有安全功能的UHF RFID标签基带,该基带遵循我国自主射频识别空中接口协议GJB7377.1-2011。通过研究RFID标签的设计需求和安全策略,给出基于PRESENT加密算法和安全协议的标签安全性设计方案。基带设计采用寄存器分时复用、功耗管理、多时钟域设计、门控时钟等低功耗策略。实验结果表明,该数字基带符合自主标准,具有安全功能,基带总面积为339.84μm×332.56μm,其中安全模块占总面积的36.5%,基带总功耗低至5.26μW。 展开更多

关键词 无线射频识别 PRESENT算法 自主标准 安全标签 数字基带 低功耗

在线阅读 下载PDF 职称材料

低功耗超高频安全传感标签的设计与实现 被引量：1

6

作者 丁国强 乌日图 郭鹏 《计算机工程与设计》 北大核心 2017年第4期1117-1120,F0003,共5页

针对现有超高频标签在安全性和环境感知方面存在的问题,设计一种基于STM8L的超低功耗安全传感标签。标签集成射频识别、超低功耗、传感器、数据采集等技术,通过安全模块加密传感数据和认证读写器,提高传感标签的安全性。标签采取超低功... 针对现有超高频标签在安全性和环境感知方面存在的问题,设计一种基于STM8L的超低功耗安全传感标签。标签集成射频识别、超低功耗、传感器、数据采集等技术,通过安全模块加密传感数据和认证读写器,提高传感标签的安全性。标签采取超低功耗休眠和环境信息采集两种工作模式,在保证正常工作的同时有效降低功耗,大幅延长标签电池的使用寿命。设置有电池电量监测和提醒功能,提高标签的可靠性。 展开更多

关键词 安全传感标签 射频识别 低功耗 安全模块 STM8L

在线阅读 下载PDF 职称材料

基于隐写安全标签的访问控制模型设计

7

作者 汪红星 沈勇 《科学技术与工程》 2010年第11期2650-2654,共5页

随着计算机网络的迅速发展,政府和企业内部的业务系统需要扩展到非信任域网络上。由于其内部网络一般存有高度机密或高度敏感的信息,需要严格的安全措施,而传统的安全措施如入侵检测、防火墙、防病毒系统等,无法绝对保证被保护网络的安... 随着计算机网络的迅速发展,政府和企业内部的业务系统需要扩展到非信任域网络上。由于其内部网络一般存有高度机密或高度敏感的信息,需要严格的安全措施,而传统的安全措施如入侵检测、防火墙、防病毒系统等,无法绝对保证被保护网络的安全。将信息隐藏技术与访问控制机制相结合,实现基于隐写安全标签的访问控制模型,更有力地保障了此类秘密信息的安全。 展开更多

关键词 访问控制 隐写术 安全标签

在线阅读 下载PDF 职称材料

基于安全标签的云平台问责和追溯技术研究 被引量：1

8

作者 石磊 张辉 刘毅枫 《信息安全研究》 2015年第2期181-186,共6页

对于云平台问责与追溯,问责是要达成的目的,追溯是技术手段.为达到针对云环境下恶意行为问责的目的,要求追溯技术能够逆向还原从事件发生点到事件发起源头的完整路径,并记录这期间的操作行为.针对业务透明性、追溯机制精度和范围、追溯... 对于云平台问责与追溯,问责是要达成的目的,追溯是技术手段.为达到针对云环境下恶意行为问责的目的,要求追溯技术能够逆向还原从事件发生点到事件发起源头的完整路径,并记录这期间的操作行为.针对业务透明性、追溯机制精度和范围、追溯机制效率和成本等方面面临的挑战,提出一种基于安全标签的通用追溯技术,建立精确高效的追溯技术原型. 展开更多

关键词 云平台 云计算 安全标签 问责 追溯

在线阅读 下载PDF 职称材料

江西肉类食品贴上安全标签

9

《肉类研究》 2004年第4期52-52,共1页

江西省即将推行肉类食品安全信用码制度，规定肉类定型包装产品必须贴上“安全标签”才能上市销售。

关键词 江西 销售 肉类食品 信用 产品 上市 制度 安全标签 规定

在线阅读 下载PDF 职称材料

日本在鸡蛋上印制安全标签

10

《中国家禽》 北大核心 2006年第2期62-62,共1页

近日，．日本农协爱知县丰田支协开始实施新的商品鸡蛋生产和流通环节的跟踪措施。这项措施的主要内容是。把产蛋日期、食用期限、生产者编号等安全方面的信息，直接打印在每个鸡蛋的蛋壳上，以防范禽流感等重大禽类疫病，充分保证上市... 近日，．日本农协爱知县丰田支协开始实施新的商品鸡蛋生产和流通环节的跟踪措施。这项措施的主要内容是。把产蛋日期、食用期限、生产者编号等安全方面的信息，直接打印在每个鸡蛋的蛋壳上，以防范禽流感等重大禽类疫病，充分保证上市鸡蛋产品的安全卫生。 展开更多

关键词 鸡蛋生产 安全标签 日本 印制 流通环节 直接打印 安全卫生 爱知县 生产者

在线阅读 下载PDF 职称材料

美国有关金枪鱼产品上使用海豚安全标签加强文件要求的通报（G／TBT／N／USA／1095）

11

《中国渔业质量与标准》 2016年第6期60-60,共1页

美国国家海洋渔业局和美国国家海洋和大气管理局于2016年3月31日发布了G／TBT／N／USA／1095号通报，标题为：金枪鱼产品上使用海豚安全标签加强文件要求。

关键词 安全标签 TBT 鱼产品 美国 通报 文件 海豚 金

在线阅读 下载PDF 职称材料

安全策略模型聚合性评估方法 被引量：4

12

作者 蔡嘉勇 卿斯汉 刘伟 《软件学报》 EI CSCD 北大核心 2009年第7期1953-1966,共14页

动态策略支持与授权粒度是访问控制的关键问题.现有的研究只关注安全策略的描述能力,却忽略了对策略结构与授权粒度的分析,从而无法全面满足动态策略支持与最小授权要求.指出Lampson访问矩阵模型是对最细粒度访问控制的抽象,普通安全策... 动态策略支持与授权粒度是访问控制的关键问题.现有的研究只关注安全策略的描述能力,却忽略了对策略结构与授权粒度的分析,从而无法全面满足动态策略支持与最小授权要求.指出Lampson访问矩阵模型是对最细粒度访问控制的抽象,普通安全策略则根据应用安全需求对Lampson访问矩阵进行聚合.基于安全标签的聚合性描述框架(a descriptive framework of groupability basing on security labels,简称GroSeLa)可将普通安全策略映射为Lampson访问矩阵,该框架分为基本组件与扩展两部分:前者分析用于实现矩阵聚合的安全策略结构;后者则指出实现全面动态策略支持必须支持的7类管理性需求.在此基础上,提出5项聚合性指标:聚合因子、动态因子、策略规模、授权粒度与职责隔离支持.对4类经典安全策略ACL,BLP,DTE与RBAC的评估,是从矩阵聚合的角度分析不同的安全策略在表达性、可用性与授权粒度上的差异. 展开更多

关键词 聚合 安全标签 访问矩阵 动态策略 最小授权

在线阅读 下载PDF 职称材料

基于安全策略的一种数据保护方法及实现技术 被引量：6

13

作者 张孝 王珊 彭朝晖 《计算机科学》 CSCD 北大核心 2007年第2期122-124,共3页

防止非法访问一直是数据库安全的重要内容,但随着防火墙、权限检查等技术的成熟,应用中越来越多的安全威胁开始来自数据管理者。本文给出了在数据库上采用安全策略的一种数据保护方法和基本原则,它能够防范系统外的入侵者,也能够防止数... 防止非法访问一直是数据库安全的重要内容,但随着防火墙、权限检查等技术的成熟,应用中越来越多的安全威胁开始来自数据管理者。本文给出了在数据库上采用安全策略的一种数据保护方法和基本原则,它能够防范系统外的入侵者,也能够防止数据库管理者的数据泄漏。同时我们还根据安全策略的定义,给出相应的查询优化指导方法。简单分析表明,执行引擎根据数据库操作的代价特点优化或重写查询能显著减小安全检查带来的性能影响。 展开更多

关键词 安全策略 安全标签 查询优化

在线阅读 下载PDF 职称材料

桌面虚拟化安全访问控制架构的设计与实现 被引量：5

14

作者 武越 刘向东 段翼真 《计算机工程与设计》 CSCD 北大核心 2014年第5期1572-1577,共6页

为解决桌面虚拟化环境中虚拟桌面共享数据中心服务器并将用户数据集中存储带来的安全隐患,对原有虚拟桌面结构进行改进,并结合虚拟安全域、hypervisor安全增强技术和安全标签技术,实现了全新的桌面虚拟化安全访问控制架构。将用户虚拟... 为解决桌面虚拟化环境中虚拟桌面共享数据中心服务器并将用户数据集中存储带来的安全隐患,对原有虚拟桌面结构进行改进,并结合虚拟安全域、hypervisor安全增强技术和安全标签技术,实现了全新的桌面虚拟化安全访问控制架构。将用户虚拟桌面中不同安全等级的应用程序运行在不同的虚拟机中,将虚拟桌面中不同安全等级的虚拟机和用户数据划分到不同的虚拟安全域并下发相应的安全策略,实现了虚拟桌面的通信隔离和对存储资源的访问控制。 展开更多

关键词 桌面虚拟化 虚拟安全域 安全标签 通信隔离 访问控制

在线阅读 下载PDF 职称材料

Hummingbird算法在射频识别标签中的应用 被引量：5

15

作者 肖梦琴 沈翔 +1 位作者 杨玉庆 王俊宇 《计算机工程》 CAS CSCD 北大核心 2011年第17期78-80,共3页

Hummingbird加密算法因实现所需面积较小、功耗较低而适用于低成本射频识别标签的安全加密。为此采用SMIC 0.13μm工艺对Hummingbird算法进行硬件实现,通过降低时钟翻转频率和数据翻转频率减少动态功耗。仿真实验结果证明,Hummingbird... Hummingbird加密算法因实现所需面积较小、功耗较低而适用于低成本射频识别标签的安全加密。为此采用SMIC 0.13μm工艺对Hummingbird算法进行硬件实现,通过降低时钟翻转频率和数据翻转频率减少动态功耗。仿真实验结果证明,Hummingbird算法可以满足电子标签对硬件开销、功耗及响应时间的实际应用要求。 展开更多

关键词 射频识别 安全标签 Hummingbird算法 时钟翻转 数据翻转

在线阅读 下载PDF 职称材料

基于可变标签的访问控制策略设计与实现 被引量：2

16

作者 李大明 曹万华 张焕 《计算机科学》 CSCD 北大核心 2012年第12期290-294,共5页

仅提供了自主访问控制级安全防护能力的Windows操作系统的安全性受到用户广泛关注,而作为一项重要的信息安全技术,强制访问控制能够有效实现操作系统安全加固。访问控制策略的选择与设计是成功实施强制访问控制的关键。针对安全项目的需... 仅提供了自主访问控制级安全防护能力的Windows操作系统的安全性受到用户广泛关注,而作为一项重要的信息安全技术,强制访问控制能够有效实现操作系统安全加固。访问控制策略的选择与设计是成功实施强制访问控制的关键。针对安全项目的需要,分析了结合经典访问控制模型BLP与Biba的优势,提出了依据进程可信度动态调整的可变标签访问控制策略,解决了因BLP与Biba模型的简单叠加而导致的系统可用性问题,最终实现了对进程访问行为进行控制的简单原型系统。实验表明,可变标签访问控制策略的引入在对操作系统安全加固的基础上显著提高了系统的可用性。 展开更多

关键词 BLP BIBA 安全标签 标签调整 进程可信度

在线阅读 下载PDF 职称材料

一种形式化的强制存取控制模型的研究与实现 被引量：2

17

作者 马新强 王保华 +3 位作者 李丹宁 李丹 章衡 黄羿 《计算机研究与发展》 EI CSCD 北大核心 2006年第z3期284-288,共5页

针对数据库管理系统DBMS中的自主访问控制模型存在的安全缺陷,提出了一种形式化的强制存取控制模型,该模型对元组级安全标记、标签安全进行了探讨;把安全级分为分层密级和非分层范围组成的二元组与安全标签,达到元组级标签安全.鉴于强... 针对数据库管理系统DBMS中的自主访问控制模型存在的安全缺陷,提出了一种形式化的强制存取控制模型,该模型对元组级安全标记、标签安全进行了探讨;把安全级分为分层密级和非分层范围组成的二元组与安全标签,达到元组级标签安全.鉴于强制存取控制模型在高安全数据库系统中的重要作用,在自行开发的具有自主版权的数据库管理系统LogicSQL上实现了该模型,使其至少达到B1级别安全. 展开更多

关键词 自主访问控制 强制访问控制 标签安全 LogicSQL标签

在线阅读 下载PDF 职称材料

融合角色机制的强制访问控制模型 被引量：2

18

作者 陈四清 王家耀 +1 位作者 李波 夏鹏万 《计算机工程与设计》 CSCD 北大核心 2007年第24期5870-5873,共4页

传统的BLP模型能够提供良好的信息保密机制,但是由于过于严苛的约束规则造成其在可用性方面存在着一定的缺陷,RBAC模型提供了很好的可用性,但在信息安全保证方面存在一定的不足。从分析BLP模型和RBAC模型入手,通过引入角色安全标签机制... 传统的BLP模型能够提供良好的信息保密机制,但是由于过于严苛的约束规则造成其在可用性方面存在着一定的缺陷,RBAC模型提供了很好的可用性,但在信息安全保证方面存在一定的不足。从分析BLP模型和RBAC模型入手,通过引入角色安全标签机制,提出了一个BLP和RBAC的融合机制,形成了一个全新的信息模型RBLP.RBLP模型不但能够提供良好的信息保密机制,同时有着很好的可用性。 展开更多

关键词 融合 强制访问控制 角色访问控制 安全标签 约束机制

在线阅读 下载PDF 职称材料

基于BLP模型的XML访问控制研究 被引量：4

19

作者 叶春晓 尉法文 《计算机工程》 CAS CSCD 北大核心 2011年第14期123-124,127,共3页

在高安全领域,XML文档中可能包含不同程度的敏感信息,需要受到强制访问控制策略的保护。为确保高敏感数据的完整性,在BLP模型的基础上对主体和客体的安全标签进行改进,提出EBLP模型,讨论在该模型下的安全标签分配问题,研究该模型的体系... 在高安全领域,XML文档中可能包含不同程度的敏感信息,需要受到强制访问控制策略的保护。为确保高敏感数据的完整性,在BLP模型的基础上对主体和客体的安全标签进行改进,提出EBLP模型,讨论在该模型下的安全标签分配问题,研究该模型的体系结构并给出XML文档的访问控制算法。 展开更多

关键词 可扩展标记语言 安全标签 强制访问控制 EBLP模型 访问控制

在线阅读 下载PDF 职称材料

基于L-DHT的多租户虚拟域隔离构建方法 被引量：3

20

作者 曹利峰 卢新 +1 位作者 高振升 杜学绘 《通信学报》 EI CSCD 北大核心 2020年第6期184-201,共18页

针对云环境下多租户数据的安全隔离的问题,提出了一种基于L-DHT的多租户虚拟域隔离构建方法。首先,通过设计一种基于标签Hash映射的多租户隔离映射算法,构建了租户资源的均衡映射机制,实现对租户资源的分布式管理;然后,针对映射到同一... 针对云环境下多租户数据的安全隔离的问题,提出了一种基于L-DHT的多租户虚拟域隔离构建方法。首先,通过设计一种基于标签Hash映射的多租户隔离映射算法,构建了租户资源的均衡映射机制,实现对租户资源的分布式管理;然后,针对映射到同一存储节点上租户数据间的安全隔离与访问,基于谓词加密机制,通过安全标签和租户数据的有效绑定,给出了一种基于标签谓词加密的租户数据隔离存储算法;最后,通过设计多维度的租户数据隔离控制规则,利用对安全标签的解析与认证,层次化地构建起租户间相互独立、逻辑、安全的虚拟域。安全性分析表明,所提方法构建了相互间安全无干扰的租户虚拟域。仿真实验结果表明,映射算法能够更好地实现负载的动态平衡,并通过数据检索效率与访问安全性的对比分析,验证了租户访问数据的安全性与高效性。 展开更多

关键词 租户虚拟域 域隔离器 安全标签 多租户映射 数据隔离

在线阅读 下载PDF 职称材料