访问控制策略描述和应用

Access Control Policy Depiction and Application

下载PDF

导出

摘要访问控制是重要的信息系统安全机制。在日趋复杂的应用中有效利用访问控制成为一个难题。该文提出了一种访问控制描述方法和服务域的概念。这种方法以服务域作为访问控制策略的组织单元,简化访问控制的管理和使用。 Access control is an important security mechanism of information system.It is a problem how to apply access control efficiently in the complicated application.This paper proposes a new method of access control depiction and the conception of service domain.This method employs service domain as a unit in which the access control policy is organized.

作者吴强梁昌宇姚立哲曾庆凯

机构地区南京大学计算机科学与技术系南京大学软件新技术国家重点实验室

出处《计算机工程与应用》 CSCD 北大核心 2005年第26期136-140,共5页 Computer Engineering and Applications

基金国家自然科学基金(编号:60473053) 国家863高技术研究发展计划(编号:2004AA147070)

关键词访问控制策略描述服务域 access control,policy depiction,service domain

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献11

1David Ferraiolo,Richard Kuhn.Role-Based Access Control.Proceedings of the 15th National Computer Security Conference,1992.
2D E Bell,L J La Padula.Secure Computer System:Unified Exposition & Multikcs interpretation[R].Technical report,MTIS AD-A023588, MITRE Corporation, 1975.
3Lee Badger,Daniel F Sterne,David L Sherman et al.Pratical Domain and Type Enforcement for UNIX[C].In:IEEE Symposium on Security and Privacy, 1995.
4Amon Ott.Rule Set Based Access Control(RSBAC )[C].In :Snow Unix Event/unix.nl congress on Reliable Internet,2001.
5Amon Ott.The Rule Set Based Access Control(RSBAC)Linux Kernel Security Extension[C].In:the 8th International Linux Kongress,2001.
6M Abrams,K Eggers,L LaPadula et al.A Generalized Framework for Access Control:An Informal Description[C].In :Proceedings of the 13th National Computer Security Conference,Washington,1990-10.
7Amon Ott.The Role Compatibility Security Model[C].In:the 7th Nordic Workshop on Secure IT Systems(NordSec),2002.
8Ramaswamy Chandramouli.A Framework for Multiple Authorization Types in a Healthcare Application System.Computer Security Division ,1TL, NIST ,Gaithersburg, MD 20899.
9R S Sandhu,E J Coyne,H L Feinstein et al.Role-Based Access Control Models.IEEE Computer,IEEE Press,1996;29(2):38-47.
10Amon Ott,Simone Fischer-Hilbner.The Rule Set Based Access Control ( RSBAC ) Framework for Linux.Karlstad University Studies, ISBN 91-89422-63-5,2001:28.

1侯雅芹,王秀坤,安志敏.基于AS/400的管理信息系统安全机制的设计与实现[J].计算机工程与应用,2002,38(3):182-183. 被引量：1
2朱丰磊.访问控制技术的研究与应用[J].现代经济信息,2009(22):352-352.
3归金博.访问控制技术的研究与应用[J].才智,2010,0(2):28-28.
4Mohamed M.Jalloh,任胜兵.基于Web的图书馆管理系统访问控制策略[J].武汉大学学报（理学版）,2006,52(5):644-648. 被引量：4
5张丽锋,林杰,张炜.基于Web服务集成的信息系统安全机制研究[J].计算机应用,2005,25(B12):135-137. 被引量：4
6周捷,禹明刚.基于Ponder2语言的访问控制策略描述方法研究[J].计算机与现代化,2012(2):145-148.
7刘佳.多网融合下的智能电网信息系统安全机制[J].计算机光盘软件与应用,2014,17(21):182-183. 被引量：2
8李昊,张敏,冯登国,惠榛.大数据访问控制研究[J].计算机学报,2017,40(1):72-91. 被引量：68
9赵磊,孙海星.核电多项目管理信息系统安全机制的研究与设计[J].电子科学技术,2015,2(3):312-316.
10周继军,李祥和.面向用户的网络安全预警系统[J].网络安全技术与应用,2001(1):44-46. 被引量：1

计算机工程与应用

2005年第26期

浏览历史

内容加载中请稍等...

访问控制策略描述和应用

参考文献11

相关作者

相关机构

相关主题

浏览历史