BLP安全模型的改进设计方案

Design of an Improved BLP Security Model

下载PDF

导出

摘要简要介绍了角色安全策略模型RBAC和BLP,随后对原模型所存在的缺陷进行了总结分析,在引入可信度、客体域和完整性规则的前提下给出了详细的解决方案,最后给出了一个基于角色管理的扩展型BLP安全模型的相关定义和规则。 The paper introduces the security policy models of BLP and RBAC.And after do the work that summary and analysis about the defects of the two models,the paper presents the solutions with bring in the concepts on trusted level、object domain and integrity rules.At last it put forward an extended BLP security model based on role manage with the definitions and rules related.

作者申翀马季兰

机构地区太原理工大学计算机软件学院

出处《太原理工大学学报》 CAS 北大核心 2008年第S2期201-203,208,共4页 Journal of Taiyuan University of Technology

关键词可信度客体域完整性安全模型 trusted level object domain integrity security model

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1杨丽琴,王凤英.TRBAC中的权限细分与访问控制策略[J].山东理工大学学报（自然科学版）,2007,21(2):88-91. 被引量：3
2谷千军,王越.BLP模型的安全性分析与研究[J].计算机工程,2006,32(22):157-158. 被引量：16
3鞠成东,廖明宏.基于RBAC模型的角色权限及层次关系研究[J].哈尔滨理工大学学报,2005,10(4):95-99. 被引量：12
4季庆光,卿斯汉,贺也平.基于DTE技术的完整性保护形式模型[J].中国科学（E辑）,2005,35(6):570-587. 被引量：4
5张相锋,孙玉芳.Biba模型中严格完整性政策的动态实施[J].计算机研究与发展,2005,42(5):746-754. 被引量：15
6单智勇,孙玉芳.一个应用于操作系统的RBAC模型及其实施[J].计算机研究与发展,2004,41(2):287-298. 被引量：11

二级参考文献91

1钟华,冯玉琳,姜洪安.扩充角色层次关系模型及其应用[J].软件学报,2000,11(6):779-784. 被引量：91
2胡迎松,李光军.基于角色与向量矩阵的访问控制模型[J].计算机工程,2005,31(1):111-113. 被引量：7
3任侠,谭庆平.基于任务和角色的分布式工作流授权控制模型[J].计算机工程,2006,32(5):80-82. 被引量：11
4DAVID Ferralolo,RICHARD Kuhn. Role- based access controls[ EB/OL]. In: Proceedings of the 15th National Computer Security Conference,Baltimore, MD, 1992,554 - 563. __ http ://csrc. nist. gov/staff/kuhn/rkhome, html.
5RAVI Sandhu and EDWARD Coyne. Role - based Access Control Models [ J ]. IEEE Computer, 1996,29 (2) :38 - 47.
6David Ferraiolo, Ravi Sandhu ,et,al. Proposed NIST Standard for Role -based Access Control [ J ]. ACM Transactions on Information and System Security ( TISSEC ), 2001,4 ( 3 ) : 224 - 274.
7D F Ferraiolo, R Kuhn. Role-based access control. The 15th National Computer Security Conf, Baltimore, MD, 1992. http://hissa.ncsl.nist.gov/kuhn
8R S Sandhu et al. Role-based access control models. IEEE Computer, 1996, 29(2): 38～47
9P Loscocco et al.The Inevitability of failure: The flawed assumption of security in modern computing environments, national security agency. The 21st National Information Systems Security Conf, Virginia, USA, 1997
10David F Ferraiolo. An argument for the role-based access control model. The 6th ACM Symp on Access Control Models and Technologies, Chantilly, Virginia, USA, 2001

共引文献55

1吴耀华,李宁.适用于B/S结构的RBAC模型研究及实现[J].计算机应用,2004,24(B12):84-87. 被引量：11
2王宇东,葛宝山.基于P2P网络访问控制模式构建[J].情报科学,2006,24(6):907-909.
3唐柳英,卿斯汉.混合RBAC-DTE策略的多角色管理[J].计算机学报,2006,29(8):1419-1426. 被引量：13
4龚征,唐韶华.基于GFAC的安全服务平台的设计与实现[J].小型微型计算机系统,2006,27(9):1687-1691. 被引量：3
5顾春华,肖宝亮.RBAC模型层次关系中的角色权限[J].华东理工大学学报（自然科学版）,2007,33(1):96-99. 被引量：17
6李键,陈杰.RBAC模型权限管理中三种新的角色继承机制和授权策略[J].四川大学学报（自然科学版）,2007,44(3):521-524. 被引量：8
7单智勇.多安全政策支持框架研究[J].计算机工程,2007,33(9):148-150.
8单智勇.遵循CC标准的安全操作系统安全管理框架[J].计算机工程,2007,33(9):151-153.
9陈泽茂,柳景超,周立兵,沈昌祥.开放系统的恶意代码防御模型[J].计算机工程与应用,2007,43(33):127-128.
10单智勇,石文昌.STBAC：一种新的操作系统访问控制模型[J].计算机研究与发展,2008,45(5):758-764. 被引量：5

1刘天鹏.BLP安全模型分析与改进[J].现代通信,2007(5):114-116.
2刘丽萍,王强,王霖.基于BLP安全模型的嵌入式硬件防火墙研究[J].制造业自动化,2010(1):92-94. 被引量：1
3王彦本,马玉祥.BLP安全模型的分析及改进[J].网络安全技术与应用,2005(12):27-29.
4司天歌,张尧学,戴一奇.局域网络中的L-BLP安全模型[J].电子学报,2007,35(5):1005-1008. 被引量：16
5岳兵,刘鹏.一种基于BLP模型的访问控制设计方案[J].内蒙古农业大学学报（自然科学版）,2006,27(4):135-139. 被引量：1
6刘瑜,袁宏春.BLP安全模型在Linux系统增强中的应用与实现[J].计算机应用,2004,24(7):105-107. 被引量：1
7王昌达,鞠时光.BLP安全模型及其发展[J].江苏大学学报（自然科学版）,2004,25(1):68-72. 被引量：11
8刘文清,卿斯汉,刘海峰.一个修改BLP安全模型的设计及在SecLinux上的应用[J].软件学报,2002,13(4):567-573. 被引量：14
9池亚平,姜停停,戴楚屏,孙尉.基于BLP的虚拟机多级安全强制访问控制系统设计与实现[J].信息网络安全,2016(10):1-7. 被引量：8
10胡宁.虚拟化中的BLP模型的应用[J].中国科技纵横,2013(9):47-47.

太原理工大学学报

2008年第S2期

浏览历史

内容加载中请稍等...

BLP安全模型的改进设计方案

参考文献6

二级参考文献91

共引文献55

相关作者

相关机构

相关主题

浏览历史