访问控制框架及其在Linux中的应用研究 被引量：5

1

作者 陈汉章 张玉清 《计算机应用研究》 CSCD 北大核心 2007年第4期217-219,222,共4页

简要介绍了ISO通用访问控制框架,比较详细地阐述和分析了当前几种主要的访问控制框架理论及其在Linux中的实现,对这几种访问控制框架的相同点和不同点进行了比较,最后指出了这些访问控制框架存在的一些问题及今后的发展趋势。

关键词 访问控制框架 Hnux安全操作系统 LINUX安全模块 通用访问控制框架 FLASK

在线阅读 下载PDF 职称材料

SaaS模式下可插拔访问控制框架的设计 被引量：7

2

作者 申利民 刘波 +1 位作者 邢昌元 宋诚忠 《小型微型计算机系统》 CSCD 北大核心 2010年第6期1107-1111,共5页

目前的应用系统对其资源的访问控制往往与业务逻辑交织在一起,使访问控制模块开发和复用、系统维护及扩展变得复杂.针对SaaS模式下多租赁的特点,应用接口抽取方法与关注点分离思想,提出一种可以同时对多个系统进行访问控制管理,且满足S... 目前的应用系统对其资源的访问控制往往与业务逻辑交织在一起,使访问控制模块开发和复用、系统维护及扩展变得复杂.针对SaaS模式下多租赁的特点,应用接口抽取方法与关注点分离思想,提出一种可以同时对多个系统进行访问控制管理,且满足SaaS模式下多租赁体系结构的可插拔的访问控制框架,给出了接口抽取法的形式化定义、插拔配置的方法和步骤、访问控制判定实现过程,在基本上不改变原应用系统程序的基础上,实现了对应用系统与访问控制框架的柔性连接.最后,通过一个会议系统的实例说明该框架的有效性. 展开更多

关键词 访问控制 SAAS 访问控制框架 可插拔 多租赁性

在线阅读 下载PDF 职称材料

基于静态分析的强制访问控制框架的正确性验证 被引量：4

3

作者 吴新松 周洲仪 +2 位作者 贺也平 梁洪亮 袁春阳 《计算机学报》 EI CSCD 北大核心 2009年第4期730-739,共10页

现阶段对操作系统的强制访问控制框架的正确性验证的研究主要集中于对授权钩子放置的验证.文中基于TrustedBSD MAC框架对强制访问控制框架的正确性验证问题进行了研究,在授权钩子放置验证的基础上,提出了安全标记的完全初始化验证和完... 现阶段对操作系统的强制访问控制框架的正确性验证的研究主要集中于对授权钩子放置的验证.文中基于TrustedBSD MAC框架对强制访问控制框架的正确性验证问题进行了研究,在授权钩子放置验证的基础上,提出了安全标记的完全初始化验证和完全销毁验证.为了实现上述验证,文中提出了一个路径敏感的、基于用户自定义检查规则的静态分析方法.该方法通过对集成于编译器的静态分析工具mygcc进行扩展来验证强制访问控制框架的钩子放置的准确性和完备性.该方法具有完全的路径覆盖性,且具有低的误报率和时间开销. 展开更多

关键词 正确性验证 静态分析 强制访问控制框架 钩子放置 mygcc

在线阅读 下载PDF 职称材料

通用访问控制框架扩展研究 被引量：21

4

作者 单智勇 孙玉芳 《计算机研究与发展》 EI CSCD 北大核心 2003年第2期228-234,共7页

通用访问控制框架 (generalizedframeworkforaccesscontrol,GFAC)是经典的多安全政策支持结构 ,但是在实际实施多个安全政策模块之后暴露了它潜在的效率缺陷 通过引入访问决策缓冲器得到扩展的通用访问控制框架 ,并且在RS Linux安全操... 通用访问控制框架 (generalizedframeworkforaccesscontrol,GFAC)是经典的多安全政策支持结构 ,但是在实际实施多个安全政策模块之后暴露了它潜在的效率缺陷 通过引入访问决策缓冲器得到扩展的通用访问控制框架 ,并且在RS Linux安全操作系统中完成实现 ,性能测算结果表明 。 展开更多

关键词 通用访问控制框架 安全操作系统 多安全政策 信息系统 信息安全

在线阅读 下载PDF 职称材料

基于Quorum系统的分布式访问控制框架研究 被引量：4

5

作者 熊庭刚 卢正鼎 +1 位作者 张家宏 马中 《计算机科学》 CSCD 北大核心 2010年第5期91-94,111,共5页

从通用访问控制系统出发,提出以quorum系统来设计访问控制框架,给出了基于互斥协议的quorum分布式访问控制系统(MQ-DACS),以在保持高效率的情况下,提高访问控制决策的稳定性和安全性。进一步分析了在系统结点不可靠的环境中,系统能并行... 从通用访问控制系统出发,提出以quorum系统来设计访问控制框架,给出了基于互斥协议的quorum分布式访问控制系统(MQ-DACS),以在保持高效率的情况下,提高访问控制决策的稳定性和安全性。进一步分析了在系统结点不可靠的环境中,系统能并行执行的访问控制容量同系统可用性之间的关系,并给出了最佳方案的选取依据。 展开更多

关键词 分布式访问控制 访问控制框架 QUORUM系统 可用性 访问控制容量

在线阅读 下载PDF 职称材料

安全群通信系统中通用访问控制框架的研究 被引量：3

6

作者 王勇 李明 +1 位作者 谷大武 白英彩 《计算机应用与软件》 CSCD 北大核心 2005年第4期1-2,25,共3页

为了适应群应用对安全性要求的多样性,提出了一种通用访问控制框架。该框架支持分布式成员加入和授权控制以及动态安全策略,本文通过原型系统验证了其可行性。

关键词 通用访问控制框架 通信系统 安全性要求 安全策略 授权控制 系统验证 多样性 分布式

在线阅读 下载PDF 职称材料

带二级缓冲机制的通用访问控制框架研究及实现 被引量：3

7

作者 单智勇 孙玉芳 《计算机学报》 EI CSCD 北大核心 2004年第11期1576-1584,共9页

通用访问控制框架 (GeneralizedFrameworkforAccessControl,GFAC)是经典的多安全政策支持结构 ,但是在实施多个安全政策模块之后暴露了它潜在的效率缺陷 .该文在建立访问的三层模型基础上 ,引入二级访问决策结果缓冲器到GFAC中 ,并且在... 通用访问控制框架 (GeneralizedFrameworkforAccessControl,GFAC)是经典的多安全政策支持结构 ,但是在实施多个安全政策模块之后暴露了它潜在的效率缺陷 .该文在建立访问的三层模型基础上 ,引入二级访问决策结果缓冲器到GFAC中 ,并且在红旗安全操作系统 (RFSOS)中实现 .性能测算结果表明二级缓冲机制可以有效地弥补GFAC的效率缺陷 . 展开更多

关键词 通用访问控制框架 安全操作系统 多安全政策 二级缓冲机制

在线阅读 下载PDF 职称材料

通用访问控制框架GFAC在MIS中的应用 被引量：1

8

作者 左学明 张力 《计算机应用与软件》 CSCD 北大核心 2005年第8期4-6,共3页

对管理信息系统(MIS)的访问控制机制进行了研究,提出了将通用访问控制框架GFAC应用于MIS系统的方法,为多种访问控制策略在MIS系统中的集成提供了一种解决方案,克服了传统的单一或混合访问控制策略的缺陷。针对访问控制的效率问题,引入... 对管理信息系统(MIS)的访问控制机制进行了研究,提出了将通用访问控制框架GFAC应用于MIS系统的方法,为多种访问控制策略在MIS系统中的集成提供了一种解决方案,克服了传统的单一或混合访问控制策略的缺陷。针对访问控制的效率问题,引入了决策结果缓存机制,提高了系统访问控制决策的效率。 展开更多

关键词 管理信息系统 MIS 通用访问控制框架 GFAC 授权管理模块

在线阅读 下载PDF 职称材料

一种用于物联网的基于区块链的访问控制框架 被引量：2

9

作者 李维峰 《现代电子技术》 2023年第13期73-77,共5页

分布式物联网由于自身特性的要求,需要具备可扩展性和一定的容错能力,但这在集中式系统中难以实现。受加密货币交易原理的启发,利用区块链技术构建一种新的访问控制框架,既不需要一个集中实体来承担访问控制授权功能,又能让用户自己掌... 分布式物联网由于自身特性的要求,需要具备可扩展性和一定的容错能力,但这在集中式系统中难以实现。受加密货币交易原理的启发,利用区块链技术构建一种新的访问控制框架,既不需要一个集中实体来承担访问控制授权功能,又能让用户自己掌握访问控制的细粒度。新框架的提出主要依赖于区块链技术能够很好地解决如何让分散的匿名参与者达成共识的问题,由此才能对访问控制的授权进行分布式管理。区块链技术的其他特点又进一步保证了新框架的安全性。对比在分布式物联网中提出的或正在使用的访问控制框架,新框架降低了对设备算力的要求,避免了复杂的安全设置,实现了去中心化的访问控制。 展开更多

关键词 访问控制框架 区块链技术 物联网 授权交易 获权交易 委托访问交易

在线阅读 下载PDF 职称材料

可插拔访问控制框架的研究与实现

10

作者 申利民 邢昌元 宋诚忠 《计算机应用研究》 CSCD 北大核心 2009年第12期4735-4739,共5页

针对现有大部分应用系统需要通用访问控制模块及访问检测被分散在应用系统各个部分中的问题,分析了访问检测的独立性和非集中性特征,提出一种将接口抽取方法与关注点分离思想结合的可插拔访问控制框架,给出接口抽取法的形式化定义、插... 针对现有大部分应用系统需要通用访问控制模块及访问检测被分散在应用系统各个部分中的问题,分析了访问检测的独立性和非集中性特征,提出一种将接口抽取方法与关注点分离思想结合的可插拔访问控制框架,给出接口抽取法的形式化定义、插拔配置的方法和步骤、访问控制判定实现过程,解决了各领域重复开发访问控制模块及部署时给应用系统带来的代码冗余、难以维护重用的问题。最后给出考试系统中的一个应用实例。 展开更多

关键词 访问控制 访问控制框架 访问控制检测 可插拔 接口抽取法

在线阅读 下载PDF 职称材料

基于RBAC与GFAC架构的访问控制模型 被引量：3

11

作者 欧晓鸥 王志立 魏建香 《计算机应用》 CSCD 北大核心 2008年第3期612-614,619,共4页

在对基于角色的访问控制(RBAC)模型进行优化处理的基础上,提出了一种基于RBAC与通用访问控制框架(GFAC)的访问控制模型。阐述了模型的构成、特点及其访问控制策略,引入了类、约束和特殊权限等新概念,将分级授权、最小化授权、角色继承... 在对基于角色的访问控制(RBAC)模型进行优化处理的基础上,提出了一种基于RBAC与通用访问控制框架(GFAC)的访问控制模型。阐述了模型的构成、特点及其访问控制策略,引入了类、约束和特殊权限等新概念,将分级授权、最小化授权、角色继承授权等策略相结合,实现对资源访问的控制。该模型可配置性强,容易维护,降低了授权管理的复杂性。最后给出了模型实现的关键技术。 展开更多

关键词 基于角色的访问控制 通用访问控制框架 访问控制 权限管理

在线阅读 下载PDF 职称材料

访问控制的验证测试方法研究 被引量：2

12

作者 丁洪达 曾庆凯 包必显 《计算机工程》 CAS CSCD 北大核心 2007年第1期161-163,共3页

对访问控制的评测是信息系统和产品安全评估中的一项重要内容。该文从安全标准中对访问控制的需求出发,研究了访问控制的自动测试方法,扩展了GFAC测试接口,并且使用该方法实现了在Linux+RSBAC的环境下对自主访问控制的自动测试。

关键词 自主访问控制 通用访问控制框架 自动测试 通用准则

在线阅读 下载PDF 职称材料

一种灵活的访问控制策略及其应用研究 被引量：3

13

作者 赵彬 王亚弟 +1 位作者 韩瑞生 李立新 《计算机应用研究》 CSCD 北大核心 2008年第9期2831-2833,共3页

提出了一种声明式的、面向对象的、灵活访问控制策略的形式化描述、决策算法和实施框架。与传统访问控制策略相比,它包含授权类型、主体、权限、限制、影响等策略元素,能够更加精确地描述各类控制需求;同时,提出的策略决策算法和实施框... 提出了一种声明式的、面向对象的、灵活访问控制策略的形式化描述、决策算法和实施框架。与传统访问控制策略相比,它包含授权类型、主体、权限、限制、影响等策略元素,能够更加精确地描述各类控制需求;同时,提出的策略决策算法和实施框架能适应决策环境的动态变化,有效满足复杂分布式系统的访问控制需求;最后,作为应用的例子,介绍了这种策略和实施框架在分布式园区网中的实现和应用情况。 展开更多

关键词 灵活访问控制策略 访问控制实施框架 分布式应用

在线阅读 下载PDF 职称材料

基于使用控制模型的防恶意下载系统 被引量：5

14

作者 刘大伟 庄毅 +1 位作者 张奇 黄华 《计算机工程》 CAS CSCD 北大核心 2009年第23期149-151,共3页

为了对恶意下载行为实施有效控制,研究通用访问控制框架和使用控制模型(UCON),提出基于流量的UCON。设计并实现基于UCON的防恶意下载系统,阐述其关键技术和实现方法。实验结果表明,该模型能有效控制用户下载行为,具有高安全性和较强的... 为了对恶意下载行为实施有效控制,研究通用访问控制框架和使用控制模型(UCON),提出基于流量的UCON。设计并实现基于UCON的防恶意下载系统,阐述其关键技术和实现方法。实验结果表明,该模型能有效控制用户下载行为,具有高安全性和较强的操作灵活性。 展开更多

关键词 通用访问控制框架 使用控制模型 传输层驱动程序接口

在线阅读 下载PDF 职称材料

一个灵活的操作系统安全框架FMAC 被引量：1

15

作者 易晓东 杨学军 《计算机科学》 CSCD 北大核心 2006年第1期153-157,共5页

当前,操作系统的安全需求越来越多样、灵活和具体,它们往往只描述系统中一小部分实体之间的约束,但对安全策略的灵活性及定制的简洁性有较高的要求。传统的安全框架,如 FLASK 等,难于满足此类“轻量级”的安全需求。本文提出的 FMAC 框... 当前,操作系统的安全需求越来越多样、灵活和具体,它们往往只描述系统中一小部分实体之间的约束,但对安全策略的灵活性及定制的简洁性有较高的要求。传统的安全框架,如 FLASK 等,难于满足此类“轻量级”的安全需求。本文提出的 FMAC 框架专门面向此类安全需求,它定义了基于标记迁移系统 LTS 的安全策略模型,以规范和简化安全策略的定制。FMAC 框架由通用的对象管理器模型和安全策略管理器模型组成。讨论了 FMAC 在 Unix 类操作系统中的实现,通过层次式的客体组织与基于角色的主体组织,普通用户可以方便快捷地定制出满足要求的轻量级安全策略。 展开更多

关键词 FMAC 操作系统安全 安全策略模型 强制访问控制框架 安全框架 操作系统 对象管理器 安全需求 普通用户 描述系统

在线阅读 下载PDF 职称材料

支持动态多策略的安全体系结构应用研究 被引量：5

16

作者 赵志科 卿斯汉 李丽萍 《计算机工程》 CAS CSCD 北大核心 2004年第3期63-65,68,共4页

现有的主流Linux操作系统不足以提供健壮的访问控制机制,远远不能满足日益增长的多样化安全需求。介绍并分析了一种支持动态多安全策略的安全体系结构——Flask和当前流行的可支持动态加载多种安全模块的通用访问控制框架——LSM. 结合... 现有的主流Linux操作系统不足以提供健壮的访问控制机制,远远不能满足日益增长的多样化安全需求。介绍并分析了一种支持动态多安全策略的安全体系结构——Flask和当前流行的可支持动态加载多种安全模块的通用访问控制框架——LSM. 结合一个基于Linux的高安全等级操作系统SecLinux的开发,阐述了如何将二者合理有效地结合应用于具体的工程实现。 展开更多

关键词 动态多安全策略 安全体系结构 通用访问控制框架 FLASK LSM

在线阅读 下载PDF 职称材料

基于角色的用户权力限制 被引量：3

17

作者 陈松政 谢欣伟 何连跃 《计算机工程与设计》 CSCD 北大核心 2010年第12期2679-2682,共4页

基于角色提出并实现了一个用户权力限制模型。该模型通过角色授权控制,缺省不赋予登录用户任何特权。当用户操作或应用需要特权时,根据操作需求提升权限,并且一次有效;操作结束后,特权及时撤销。模型实现时,通过在用户与系统之间建立可... 基于角色提出并实现了一个用户权力限制模型。该模型通过角色授权控制,缺省不赋予登录用户任何特权。当用户操作或应用需要特权时,根据操作需求提升权限,并且一次有效;操作结束后,特权及时撤销。模型实现时,通过在用户与系统之间建立可信路径来防止权限提升过程中恶意程序进行篡改和窃取;通过改进访问控制列表检查算法减少了不必要的权限提升。用户权力限制模型能让用户更加安全、方便地控制系统,并有效地解决了用户权力最小化问题。 展开更多

关键词 用户权力限制 最小特权 权限提升 访问控制框架 可信路径

在线阅读 下载PDF 职称材料

基于GFAC的安全服务平台的设计与实现 被引量：3

18

作者 龚征 唐韶华 《小型微型计算机系统》 CSCD 北大核心 2006年第9期1687-1691,共5页

在传统的U n ix/L inux系统远程访问模式中,系统的使用者一般是通过T e lnet的方式登录到信息系统,存在比较多的安全漏洞,本文通过在So laris系统应用层设计并实现一个基于GFAC框架的安全服务平台,强化了远程访问系统的访问控制和审计功... 在传统的U n ix/L inux系统远程访问模式中,系统的使用者一般是通过T e lnet的方式登录到信息系统,存在比较多的安全漏洞,本文通过在So laris系统应用层设计并实现一个基于GFAC框架的安全服务平台,强化了远程访问系统的访问控制和审计功能,达到加强系统信息安全的目的. 展开更多

关键词 操作系统 访问控制 通用访问控制框架(GFAC) 多安全策略

在线阅读 下载PDF 职称材料

一种安全群通信系统的设计与应用

19

作者 王勇 李明 曹元大 《计算机工程与应用》 CSCD 北大核心 2005年第15期166-168,共3页

为了提供能够构造开放式网络环境下各种分布式应用的安全通信平台,在可靠的群通信系统Spread基础上设计了一种安全群通信系统。该系统的访问控制框架的结构与具体实现方法无关,能够满足群应用的不同安全要求以及动态群对安全性要求的变... 为了提供能够构造开放式网络环境下各种分布式应用的安全通信平台,在可靠的群通信系统Spread基础上设计了一种安全群通信系统。该系统的访问控制框架的结构与具体实现方法无关,能够满足群应用的不同安全要求以及动态群对安全性要求的变化。为了说明该系统的可行性,实现了一个电子集市安全通信平台。 展开更多

关键词 安全群通信系统 SPREAD 通用访问控制框架

在线阅读 下载PDF 职称材料