广域涉密信息系统域间授权问题研究被引量：3

导出

摘要破除信息孤岛,实现资源的集成利用和统一管控,已成为涉密信息系统的发展趋势。在广域化的涉密信息系统中,提供细粒度、动态性的域间授权机制,是对不同安全域间信息交换进行集中管控的关键问题之一。本文对涉密信息系统域间安全协作问题和授权指导原则进行了讨论,通过对RBAC、OBAC和UCON等域间授权模型的对比分析,指出UCON模型在涉密信息系统广域化中具有良好的应用前景。

作者马春光汪定张启明

机构地区哈尔滨工程大学国家保密学院

出处《保密科学技术》 2011年第11期50-52,共3页 Secrecy Science and Technology

关键词广域网络域间授权细粒性动态性

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献7

1姜建国.网络的保密问题与关键技术[J].信息安全与通信保密,2009,31(5):13-13. 被引量：2
2朱睿,陈喆,陈严,李洪江.基于组织的访问控制模型[J].计算机工程,2009,35(3):182-185. 被引量：5
3李晓峰,冯登国,陈朝武,房子河.基于属性的访问控制模型[J].通信学报,2008,29(4):90-98. 被引量：80
4张德银,刘连忠.多安全域下访问控制模型研究[J].计算机应用,2008,28(3):633-636. 被引量：10
5Focardi R,Gorrieri R,et al.Access cont-rol:plieies,models and mechanisms. FOSAD2000 . 2001
6Park J,Sandhu R.A unified framework for next generation access control. . 2006
7Sandhu RS,Coyne EJ,Feinstein HL,et al.Role-based access control models. IEEE Computer . 1996

二级参考文献22

1郭慧,李阳明,王丽芬.基于角色和任务的访问控制模型的设计与研究[J].计算机工程,2006,32(16):143-145. 被引量：14
2钟勇,秦小麟,郑吉平,林冬梅.一种灵活的使用控制授权语言框架研究[J].计算机学报,2006,29(8):1408-1418. 被引量：15
3Ferraiolo D F. Proposed NIST Standard for Role-based Access Control[J]. ACM Transactions on Information and System Security, 2001, 4(3): 224-225.
4Sandhu R S, Samarati E Access Control: Principles and Practice[J]. IEEE Communications, 1994, 32(9): 40-41.
5Sandhu R S. Coyne E J, Feinstein H L, et al. Role-based Access Control Models[J]. IEEE Computer, 1996, 29(2): 38-39.
6Thomas R K, Sandu R S. Task-based Authorization Controls (TBAC): Models for Active and Enterprise-oriented Authorization Management[C]//Proc. of IFIP' 97. Lake Tahoe, CA, USA: [s. n.], 1997.
7SANDHU R, COYNE E, FEINSTEIN H, et al. Role-based access control models [ J]. IEEE Computer, 1996, V29(2):38-47.
8FERRAIOLO D F, SANDHU R, GAVRILA S A, et al. Proposed NIST standard for role-based access control[J]. ACM Transaction on Information and System Security, 2001, 4(3) : 224 - 274.
9KAPADIA A, AL- MUHTADI J, CAMPBELL D, et al. IRBAC 2000: Secure Intereperability Using Dynamic Role Translation[ R]. Chicago: University of Illinois, 2000.
10ZHANG X, LI Y, NALLA D. An attribute-based access matrix model[A]. Proceedings of the 2005 ACM Symposium on Applied Computing[C].2005.359-363.

共引文献93

1谷德丽,马春光,汪定,郭金生.基于密码技术的涉密信息系统安全防护框架研究[J].保密科学技术,2012,0(10):60-63. 被引量：1
2郭树行,张禹,王坚.基于情景演算的物联网访问控制模型[J].中南大学学报（自然科学版）,2013,44(S1):176-180. 被引量：2
3郭树行,张禹.基于动态情景网关的系统协同访问控制模型[J].通信学报,2013,34(S1):142-147. 被引量：3
4常玲霞,王凤英.云环境下的CRUAC访问控制模型[J].微电子学与计算机,2015,32(1):131-135. 被引量：1
5张毅,高东怀,许卫中,许浩.基于用户属性的终端安全防护系统研究与实现[J].科学技术与工程,2009,9(18):5570-5575. 被引量：2
6王立,万世昌,张珍.基于互信属性调配机制的访问控制模型[J].计算机技术与发展,2009,19(12):127-130. 被引量：5
7刁明光,薛涛,李建存,赵鹏举.资源与环境遥感项目成果信息服务系统权限模型的设计与实现[J].国土资源遥感,2009,21(4):101-104. 被引量：2
8辛艳,罗长远,刘辉,应一舟.基于上下文的普适计算角色访问控制模型[J].计算机工程与设计,2010,31(8):1693-1697. 被引量：3
9霍远国,马殿富,刘建,李竹青.面向Web服务资源的两层访问控制方法[J].计算机科学,2010,37(7):125-129. 被引量：3
10王小明,付红,张立臣.基于属性的访问控制研究进展[J].电子学报,2010,38(7):1660-1667. 被引量：84

同被引文献37

1秦宇,冯登国.验证方主导的远程证明方案[J].计算机研究与发展,2006,43(z2):87-93. 被引量：3
2连洁,王杰.入侵检测系统在涉密计算机中的应用研究[J].微计算机信息,2005,21(10X):24-26. 被引量：8
3李焕洲,张健,陈麟.涉密网资源监控体系的研究与实现[J].计算机应用,2006,26(5):1090-1092. 被引量：6
4李志录,张利清.几种涉密网主机系统保护及审计技术的比较[J].信息安全与通信保密,2006,28(8):134-136. 被引量：1
5何波,董世都,涂飞,程勇军.涉密网安全保密整体解决方案[J].微计算机信息,2006,22(09X):116-118. 被引量：11
6Headayetullah M, Pradhan G K. Interoperability, trust based information sharing protocol and security: Digital Government Key Issues[J]. arXiv preprint arXiv:1008.1670. 2010.
7Headayetullah M, Pradhan G K. Efficient and Secure Information Sharing For Security Personnels: A Role and Cooperation Based Approach[J], International Journal on Computer Science and Engineering.2010,2(03).
8李萌萌,赵勇.可信互联模型[J].北京工业大学学报,20lO,36(09)30-33.
9Liu P, Chetal A. Trust-based secure information sharing between federal government agencies[J]. Journal of the American society for information science and technology. 2005, 56(3): 283-298.
10De Cristofaro E, Jihye K. Some Like It Private: Sharing Confidential Information Based on Oblivious Authorization[J]. Security & Privacy, IEEE. 2010, 8(4): 18-24.

引证文献3

1谷德丽,马春光,汪定,郭金生.基于密码技术的涉密信息系统安全防护框架研究[J].保密科学技术,2012,0(10):60-63. 被引量：1
2谷德丽,马春光,郭金生,汪定.基于可信连接的涉密信息系统安全防护[J].信息安全与通信保密,2012,10(12):132-134. 被引量：3
3李迎涛,马春光,李增鹏.涉密信息系统互联互通关键技术研究[J].信息网络安全,2013(8):25-30. 被引量：4

二级引证文献8

1狄振强.论搜索软件对网络安全的影响[J].通信技术,2013,46(8):102-104. 被引量：5
2李迎涛,马春光,李增鹏.基于域划分和接口分离的涉密信息系统边界防护技术[J].信息网络安全,2014(1):25-29. 被引量：6
3麻桃花.基于智能布线的前沿技术及其网络应用[J].硅谷,2014,7(7):54-54.
4张锋.浅谈计算机信息系统的安全保密技术[J].数字技术与应用,2014,32(10):171-171. 被引量：2
5余意志.试论计算机技术对涉密信息的保护[J].中国新通信,2016,18(1):60-60.
6刘喆.高敏感网络向低敏感网络导出文件方案探索[J].计算机工程与设计,2018,39(1):55-60. 被引量：5
7王垒.涉密信息系统安全设计中的安全域设计思路探讨[J].通讯世界,2020,27(1):21-22.
8纪伟,吴桦林,席继红,赵旭东.中老铁路信息系统跨国互联互通关键技术研究[J].铁道运输与经济,2022,44(12):91-95. 被引量：2

1孟宪伟,王玮.工作流访问控制模型的研究及应用[J].仪器仪表标准化与计量,2005(3):8-10.
2孟宪伟,王玮,李跃婷,吴庆.基于组织的工作流访问控制模型研究[J].电力信息化,2005,3(5):52-54. 被引量：1
3潘德锋,徐少平,梁庆中,吴信才.基于操作的MIS多级授权模型的实现[J].计算机应用,2003,23(z1):100-102. 被引量：17
4李建华.访问控制技术研究[J].企业技术开发,2008,27(2):42-43.
5沈斌,欧策.大规模并行机的存储器测试[J].电子计算机,1995(2):1-9.
6周晖,李丹美,徐晨,邵世煌,袁从明.基于粗细粒交叉的搜索算法[J].控制与决策,2008,23(9):1068-1072. 被引量：4
7张俞,黎明,鲁宇明,龙佳丽.灾变机制下的元胞遗传算法[J].南昌航空大学学报（自然科学版）,2009,23(1):9-12. 被引量：1
8贾子晔.基于J2EE架构的电信业务系统应用集成及实现[J].重庆工学院学报（自然科学版）,2008,22(6):87-90. 被引量：2
9唐晓波,胡华.中文UGC信息源的本体概念抽取研究[J].现代图书情报技术,2014(5):41-49. 被引量：4
10李鸿.基于范畴论的粒合成形式化方法[J].计算机工程,2011,37(14):189-191. 被引量：2

保密科学技术

2011年第11期

浏览历史

内容加载中请稍等...

广域涉密信息系统域间授权问题研究被引量：3

参考文献7

二级参考文献22

共引文献93

同被引文献37

引证文献3

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

广域涉密信息系统域间授权问题研究 被引量：3

参考文献7

二级参考文献22

共引文献93

同被引文献37

引证文献3

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

广域涉密信息系统域间授权问题研究被引量：3