| 基于预授权的机密性和完整性动态统一模型 |
| |
| 引用本文: | 张俊,徐鲁威,孟庆德,冯昌林.基于预授权的机密性和完整性动态统一模型[J].国防科技大学学报,2014,36(1):167-171. |
| |
| 作者姓名: | 张俊 徐鲁威 孟庆德 冯昌林 |
| |
| 作者单位: | 海军装备研究院,海军装备研究院,海军装备研究院,海军装备研究院 |
| |
| 基金项目: | 国家科技重大专项资助项目(2012ZX03002003) |
| |
| 摘 要: | 目前的访问控制模型无法对机密性、完整性和可用性做到合理的统一控制,尤其是对动态的、随机的访问请求控制不完善,使得攻击者总能找到脆弱点,也使得信息系统在实际应用中无法避免用户误操作引起的安全问题。提出了一种基于预授权的机密性和完整性访问控制模型,将BLP模型和Biba模型结合起来,通过引入预授权机制,对一些随机动态的访问活动进行合理控制。运用条件控制项,对主体执行任务的权限进行实时监控,动态地授予和取消主体执行任务的权限,实现系统机密性和完整性的统一,同时保证其具有较高的可用性,有利于信息的双向流动。给出了模型的应用实例,并对其安全性进行了证明。
|
| 关 键 词: | 机密性 完整性 任务 角色 预授权 |
| 收稿时间: | 2013/7/15 0:00:00 |
Confidentiality and integrity dynamic union model based on pre-authorization mechanisms |
| |
| ZHANG Jun,XU Luwei,MENG Qingde and FENG Changlin.Confidentiality and integrity dynamic union model based on pre-authorization mechanisms[J].Journal of National University of Defense Technology,2014,36(1):167-171. |
| |
| Authors: | ZHANG Jun XU Luwei MENG Qingde and FENG Changlin |
| |
| Institution: | Naval Academy of Armament, Beijing 100161, China;Naval Academy of Armament, Beijing 100161, China;Naval Academy of Armament, Beijing 100161, China;Naval Academy of Armament, Beijing 100161, China |
| |
| Abstract: | |
| |
| Keywords: | confidentiality integrity task role pre-authorization |
| 本文献已被 CNKI 等数据库收录! |
| 点击此处可从《国防科技大学学报》浏览原始摘要信息 |
| 点击此处可从《国防科技大学学报》下载免费的PDF全文 |
|
