一种形式化的强制存取控制模型的研究与实现被引量：2

Research and Implementation of a Formalized Method Based on Mandatory Access Control Model

下载PDF

导出

摘要针对数据库管理系统DBMS中的自主访问控制模型存在的安全缺陷,提出了一种形式化的强制存取控制模型,该模型对元组级安全标记、标签安全进行了探讨;把安全级分为分层密级和非分层范围组成的二元组与安全标签,达到元组级标签安全.鉴于强制存取控制模型在高安全数据库系统中的重要作用,在自行开发的具有自主版权的数据库管理系统LogicSQL上实现了该模型,使其至少达到B1级别安全.

作者马新强王保华李丹宁李丹章衡黄羿

机构地区贵州大学信息工程学院

出处《计算机研究与发展》 EI CSCD 北大核心 2006年第z3期284-288,共5页 Journal of Computer Research and Development

基金贵州省优秀科技教育人才省长专项基金项目(黔省专合字(2005)88号)

关键词自主访问控制强制访问控制标签安全 LogicSQL标签

分类号 TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献11

1[1]Department of Defense (DOD).Trusted Computer System Evaluation Criteria (TCSEC) (DoD 5200.28-STD 1985).Fort Meade,MD:Department of Defense,1985
2[2]R S Sandhu,Q Munawer.How to do discretionary access using roles.In:Proc the 3rd ACM Workshop on Role Based Access Control.New York:ACM Press,1988.47-54
3[3]S Osborn.Mandatory access control and role-based access control revisited.In:Proc the 2nd ACM Workshop on Role Based Access Control.New York:ACM Press,1997.31-40
4黄益民,平玲娣,潘雪增.一种基于角色的访问控制扩展模型及其实现[J].计算机研究与发展,2003,40(10):1521-1528. 被引量：42
5[5]http://www.dameng.cn
6[6]Yuan Liyan.The Documentation of LogicSQL.Alberta University,Canada,2005.http://www.shifang.com.cn
7[7]P R Gallagher.Security of electronic information.The National Computer Security Center,Tech Rep:NCSC-TG-021,1991
8[8]D E Bell,L J La Padula.Security Computer Systems:Mathematical Foundations and Model.Bedford:Mass Mitre Corp,1973.66-79
9袁晓东,冯颖.B1级数据库管理系统强制存取控制模型研究[J].计算机学报,2000,23(10):1096-1101. 被引量：24
10[10]The Documentation of Shifang Corp.http://www.shifang.cn

二级参考文献11

11，Pfleeger C P. Security in Computing, Edition 2. Prentice-Hall, 1997
22，Gallagher P R. Security of electronic information. The National Computer Security Center: Technique Report NCSC-TG-021, 1991
33，Castano S, Fugini M, Martella G et al. Database Security. ACM Press & Addison-Wesley, 1994
4R S Sandhu, E J Coync, H L Fcinstcin et al. Role-based access control model. IEEE Computer, 1996, 29(2): 38-47.
5R Sandhu, D Ferraiolo, R Kuhn. The NIST model for role-based access control: Towards a unified standard. In: Proe of the 5th ACM Workshop on Role Based Access Control. Berlin, Germany: ACM Press, 2000. 47-63.
6K Izaki, K Tanaka, M Takizawa. Access control model in obiectoriented systems. In: Proc of the 7th Int'l Conf on Parallel and Distributed Systems: Workshops. Iwate, Japan: IEEE Computer Society, 2000. 69-74.
7M J Moyer, M Ahamad. Generalized role-based access control. In: Proc of the 21st Int'l Conf on Distributed Computing Systems. Phoenix: IEEE Computer Society, 2001. 391-398.
8D Ferraiolo, R Sandhu, S Gavrila et al. A proposed standard for role-based access control. NIST. 2000. http://csrc. hist. gov/rbae/.
9D K Gifford, P Jouvelot, M A Sheldon et al. The research file systems. In: Proc of the 12th ACM SIGOPS Symposium on Operating Systems Principles. Pacific Grove, CA: ACM Press,1991. 16-25.
10乔颖,须德,戴国忠.一种基于角色访问控制(RBAC)的新模型及其实现机制[J].计算机研究与发展,2000,37(1):37-44. 被引量：75

共引文献63

1王琨,孙超,文峰,张霞.基于扩展BLP模型的强制存取控制的研究与实现[J].沈阳理工大学学报,2006,25(2):19-22. 被引量：2
2叶伟,刘强.IRBAC模型的研究与实现[J].计算机工程与科学,2006,28(z2):62-65.
3马新强,王保华,李丹宁,黄羿.LogicSQL数据库的强制存取控制模型研究与实现[J].计算机研究与发展,2006,43(z2):162-167. 被引量：1
4范小康,何连跃,王晓川,刘晓东,林彬,申彤,宋晓虹.一种基于RBAC模型的角色管理方法[J].计算机研究与发展,2012,49(S1):211-215. 被引量：19
5郭树行,张禹,王坚.基于情景演算的物联网访问控制模型[J].中南大学学报（自然科学版）,2013,44(S1):176-180. 被引量：2
6刘大昕,崔宾阁.一种新的实现多级安全数据库系统的方法[J].哈尔滨工程大学学报,2004,25(5):644-648.
7朱伟,翁惠玉.角色访问控制技术在网络安全中的研究和应用[J].微电子学与计算机,2004,21(10):47-50. 被引量：6
8叶春晓,符云清,吴中福.RBAC中权限扩展的实现[J].计算机工程,2005,31(9):141-142. 被引量：27
9龙勤,刘鹏,潘爱民.基于角色的扩展可管理访问控制模型研究与实现[J].计算机研究与发展,2005,42(5):868-876. 被引量：26
10李黎,王小明,张黎明.一种具有自我管理能力的授权代理模型[J].计算机工程,2005,31(23):132-134. 被引量：1

同被引文献12

1靳泰戈,余航,冯斌,周先涛,李骏.一种基于角色的访问控制模型及其实现[J].计算机应用研究,2005,22(12):138-140. 被引量：9
2李益发,沈昌祥.一种新的操作系统安全模型[J].中国科学（E辑）,2006,36(4):347-356. 被引量：20
3Sandhu R,Munawer Q.How to do discretionary access control using roles[C]. Proc the Third ACM Workshop on Role Based Access Control. Barkley:ACM Press, 1998:47-54.
4Osborn S.Mandatory access control and role-based access control revisited [C]. Proc the Second ACM Workshop on Role Based Access Control.Virginia: ACM Press, 1997:31-40.
5Yuan Li-Yan.The documentation of logic SQL[R]. Canada:Alberta University,2005.
6Osbom S. Mandatory Access Control and Role-based Access Control Revisited[C]//Proc. of the 2nd ACM Workshop on Role-based Access Control. Virginia, USA: ACM Press, 1997.
7Bell D E, LaPadula L J. Secure Computer Systems: Mathematical Foundations[R]. MITRE Corporation, Tech. Rep.: MTR-2547, 1973.
8Biba K. Integrity Considerations for Secure Computer Systems[R]. Air Force Electronic Systems Division, Tech. Rep.: 76-372, 1977.
9Denning D E. A Lattice Model of Secure Information Flow[J]. Comm. ACM, 1976, 19(5): 236-243.
10李晓勇,左晓栋,沈昌祥.可信计算环境下敏感信息流的安全控制[J].计算机工程与设计,2007,28(15):3569-3572. 被引量：4

引证文献2

1马新强,黄羿.基于安全标签的访问控制研究与设计[J].计算机工程与设计,2008,29(21):5432-5434. 被引量：6
2马新强,黄羿,李丹宁.基于扩充敏感标记的格理论模型研究[J].计算机工程,2009,35(21):171-173. 被引量：2

二级引证文献8

1汪红星,沈勇.基于隐写安全标签的访问控制模型设计[J].科学技术与工程,2010,10(11):2650-2654.
2胡杰青,王福喜,徐东华.支持多密级的SOAP消息安全模型研究与实现[J].计算机与现代化,2012(12):114-118.
3李大明,曹万华,张焕.基于可变标签的访问控制策略设计与实现[J].计算机科学,2012,39(12):290-294. 被引量：2
4胡杰青,王福喜,徐东华.SOAP消息多密级安全的研究与设计[J].计算机工程与设计,2013,34(5):1593-1598. 被引量：1
5董婵,范修斌,李有文,王建荣.应用规律下的BLP模型密级赋值方法[J].通信学报,2013,34(9):142-149. 被引量：3
6邹流乡,王朝斌.访问控制模型与技术研究[J].计算机光盘软件与应用,2014,17(14):307-307.
7张林,吴振强.可防冲突的专用协议栈[J].计算机系统应用,2015,24(9):16-21.
8王洋洋.基于角色与属性的设备管理信息系统访问控制与实现[J].实验室研究与探索,2015,34(9):273-276. 被引量：8

1马新强,王保华,李丹宁,黄羿.LogicSQL数据库的强制存取控制模型研究与实现[J].计算机研究与发展,2006,43(z2):162-167. 被引量：1
2马新强,黄羿.基于安全标签的访问控制研究与设计[J].计算机工程与设计,2008,29(21):5432-5434. 被引量：6
3肖杰浩.Oracle 10g数据库安全策略研究[J].电脑与电信,2007(8):37-38. 被引量：2
4陈思慧.面向物联网的轻量级电子标签安全搜索系统[J].信息通信,2014,27(8):90-91. 被引量：1
5周瑞,李忠,邓岚娟.NFC技术的安全与发展综述[J].科技创新与应用,2016,6(31):79-80. 被引量：2
6刘友缘,马新强,黄羿,邹永康.基于LogicSQL的多级安全数据库的研究与设计[J].微计算机信息,2010,26(9):156-158.
7洪帆,朱贤,邢光林.A distributed role-based access control model for multi-domain environments[J].Journal of Shanghai University(English Edition),2006,10(2):134-141. 被引量：1
8薛世帅,刘丹,徐展,李建红.有源RFID标签安全文件系统的设计[J].计算机工程与应用,2014,50(24):47-49. 被引量：2
9马新强,王保华,李丹宁,章衡,李丹.基于Logic SQL的B1级安全数据库的设计与实现[J].贵州科学,2006,24(3):52-56.
10魏建琳.数据库技术在图书馆的应用及互操作实现研究[J].情报杂志,2006,25(8):71-73. 被引量：9

计算机研究与发展

2006年第z3期

浏览历史

内容加载中请稍等...

一种形式化的强制存取控制模型的研究与实现被引量：2

参考文献11

二级参考文献11

共引文献63

同被引文献12

引证文献2

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

一种形式化的强制存取控制模型的研究与实现 被引量：2

参考文献11

二级参考文献11

共引文献63

同被引文献12

引证文献2

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

一种形式化的强制存取控制模型的研究与实现被引量：2