-
题名认证可信度理论研究
被引量:8
- 1
-
-
作者
汪伦伟
廖湘科
王怀民
-
机构
国防科学技术大学计算机学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2005年第3期501-506,共6页
-
基金
国家"八六三"高技术研究发展计划重大软件专项基金项目(2002AA1Z2101)
-
文摘
认证是操作系统安全的基础之一,没有经过用户认证,系统安全的3个基本特性:秘密性、完整性和可用性将会严重地受到破坏.但是由于当前系统在用户认证过程中存在一些不确定性因素,如认证机制的不确定性、认证规则的不确定性和认证结论的不确定性,借鉴专家系统中不确定性推理的思想,提出认证可信度的思想,并给出了认证可信度因子模型.该模型对认证过程存在的不确定性因素给出了度量,针对需要多种认证机制的重要、特殊系统给出了认证可信度因子在多认证机制之间的传播公式,并进行了证明.通过在认证过程中引入认证可信度,可以很好地描述认证过程中的不确定性因素。并且可以更好地增强系统在多种认证机制情况下的安全性.
-
关键词
可信度
认证可信度
认证可信度因子
-
Keywords
trustworthiness
authentication trustworthiness
authentication trustworthiness factor
-
分类号
TP301.6
[自动化与计算机技术—计算机系统结构]
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于认证可信度的用户权限控制技术研究
被引量:4
- 2
-
-
作者
魏立峰
丁滟
陈松政
何连跃
-
机构
国防科学技术大学计算机学院
-
出处
《计算机工程与科学》
CSCD
北大核心
2011年第9期24-28,共5页
-
文摘
认证可信度体现了用户身份的可信程度。本文基于用户认证可信度实施用户登录限制、用户角色获取限制及角色强制访问控制策略权限限制,提出了基于认证可信度的用户权限控制技术。将认证可信度与用户访问系统结合,要求用户访问系统必须具有相应的认证可信度,具有重要身份的用户必须通过重要的身份认证机制的认证。在角色定权中结合认证可信度,根据用户认证可信度确定用户可以激活的角色,确定角色被激活后的访问控制权限,并参与到各强制访问控制策略实施中,真正实现认证与访问授权的有机统一,解决权限的不当获取。最后指出了进一步研究的内容。
-
关键词
认证可信度
强制访问控制
角色定权
访问授权
-
Keywords
authentication trustworthiness
mandatory access control ~ role based authorization
accessauthorization
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于认证可信度的BLP模型研究
被引量:1
- 3
-
-
作者
汪伦伟
周良源
廖湘科
王怀民
-
机构
国防科技大学计算机学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2004年第25期18-19,40,共3页
-
基金
国家863高技术研究发展计划项目:重大软件专项服务器操作系统内核(编号:2002AA1Z2101)资助
-
文摘
该文扩展认证可信度的相关概念,描述当前系统中认证和授权相脱节的情况下如何将两者通过认证可信度结合起来,提出认证可信度与BLP相结合的模型:基于认证可信度的BLP模型,要求主体对客体的访问必须经过可信度安全特性和BLP模型安全策略的双重判定。模型体现了实际系统对不同用户认证可信度授予不同访问权限的需要,防止通过弱认证机制获得低认证可信度的用户访问高敏感信息。
-
关键词
认证可信度
BLP模型
-
Keywords
authentication trustworthiness,BLP Model
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名可信度共享认证模型研究
被引量:3
- 4
-
-
作者
汪伦伟
廖湘科
王怀民
-
机构
国防科技大学计算机学院
-
出处
《计算机工程与科学》
CSCD
2005年第9期29-31,共3页
-
基金
国家863计划资助项目(2002AA1Z2101)
-
文摘
由于认证系统存在不确定性,本文给出认证可信度的相关概念以描述不确定性,并给出多认证机制下可信度共享认证模型。该模型在可信度共享的思想上,通过将系统访问可信度值在多认证机制之间的分散管理,防止特殊场合认证机制的权力过于集中,以满足重要系统的特殊需要,增强系统的安全性。
-
关键词
认证可信度
可信度共享
认证模型
-
Keywords
authentication trustworthiness
trustworthiness sharing
authentication model
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种支持差异度量的角色动态转换方法
- 5
-
-
作者
李文博
周广新
刘占魁
田川
-
机构
国防科技大学计算机学院
-
出处
《计算机科学》
CSCD
北大核心
2012年第S3期1-5,13,共6页
-
文摘
基于角色的访问控制(RBAC)因具有简单灵活、细粒度控制等特点,而广泛地应用于安全操作系统领域。基于认证可信度模型,提出了支持角色转换的访问控制模型DRT-RBAC。模型中,通过量化认证系统不确定性和限定角色的转换及转换范围,实现透明的角色转换,保证了系统的安全和稳定。为了度量角色的差异度,进一步提出了一种基于层次分析的度量方法,通过分析角色中的内在关系,构造层次模型结构,计算每层权重和角色总权重,最后得到角色差异度。在CentOS 5.4系统中实现了DRT-RBAC模型,验证了其有效性。
-
关键词
RBAC
认证可信度
动态角色转换
-
Keywords
RBAC
Authentication trustworthiness measurement
Dynamic role change
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
