基于Clark-Wilson的属性证书授权模型

An Authority Model Based on the Clark-Wilson Attribute Certificate

下载PDF

导出

摘要本文采用Clark-Wilson完整型模型,使用属性证书作为权限传递的载体,结合授权管理基础设施(PMI)实现基于角色的授权模型,并提出一种形式化描述架构,描述权限、证书和相关的授权;基于语义的演算过程对给定的属性证书集和撤销证书集可以验证某种权限是否有效;采用Alloy形式化语言来定义模型,并且给出描述扩展Clark-Wilson的方法。 The Clark-Wilson-based integrity model is introduced, and the privilege management infrastructure is studied,and a role-based authorization model is implemented with attribute certificates,and then a formal description framework is put forward to describe privilege,certificates and interrelated authorization.The semantics-based calculation can verify privilege by some appointed attribute certificate sets and revocation certificate sets.Finally,the model is defined with the Alloy formal language,and a method of expanding the Clark-Wilson model is also presented.

作者孟洋徐向阳黄海

机构地区湖南大学计算机与通信学院

出处《计算机工程与科学》 CSCD 2007年第3期23-26,共4页 Computer Engineering & Science

关键词证书授权模型 Clark-Wilson ceitificate authorization model Clark-Wilson

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献6

1Lipner S.Non-Discretionary Controls for Commercial Applications[A].Proc of the 1982 Symp on Privacy and Seeurity[C].1982.2-10.
2Biba K.Integrity Considerations for Secure Computer Systems[R].Technical Report MTR-3153,MITRE Corporation,1977.
3Clark D,Wilson D.A Comparison of Commercial and Military Security Policies[A].Proc of the 1987 IEEE Symp on Security and Privacy[C].1987.184-194.
4Saltzer J,Schroeder M.The Protection of Information in Computer Systems[A].Proc of the IEEE,1975,63(9):1278-1280.
5Anderson J P.Computer Security Technology Planning Study Volume Ⅱ[R].Techincal Report ESD-TR-73-51,Electronic Systems Division,Air Force Systems Command,1972.
6Firozabadi B S,Sergot M,Bandmann O.Using Authority Certificates to Create Management Structures[A].Proc of the 9th Int'l Workshop on Security Protocols[C].2001.

1王建军.基于CLARK-WILSON策略 WEB服务器安全新机制的研究[J].计算机安全,2006(3):40-42.
2牟颖,全太锋,袁丁.一种新型的证书撤销列表[J].计算机工程,2007,33(12):169-171. 被引量：2
3吴健,徐佑军.CRL的一种改进方案[J].计算机工程,2005,31(16):137-138. 被引量：3
4陈进,吕红兵,潘雪增.基于BLP和Clark-Wilson策略的混合强制模型[J].计算机工程与应用,2011,47(5):65-68. 被引量：4
5宁红宙,刘云,何德全.一种用于管理撤销证书的二进制树算法[J].铁道学报,2005,27(2):133-136. 被引量：1
6罗琴,王小明,付争方.一种改进的Clark-Wilson完整性策略模型[J].微电子学与计算机,2007,24(7):128-131. 被引量：1
7陈小岩,贺也平,徐梓耀,邓灵莉.安全ARP的Clark-Wilson模型化[J].计算机科学,2008,35(1):64-66.
8周洲仪,贺也平,梁洪亮.基于Biba和Clark-Wilson策略的混合强制完整性模型[J].软件学报,2010,21(1):98-106. 被引量：8
9温红子,周永彬,卿斯汉.基于框架的形式化商务安全策略模型[J].电子学报,2005,33(2):222-226. 被引量：2
10李艳.信息技术助力数学教学[J].中国信息技术教育,2012(9):122-122.

计算机工程与科学

2007年第3期

浏览历史

内容加载中请稍等...

基于Clark-Wilson的属性证书授权模型

参考文献6

相关作者

相关机构

相关主题

浏览历史