一种基于SDL的角色系统描述框架被引量：1

A SDL-based role system description framework

下载PDF

导出

摘要将SDL(standard deontic logic)引入到角色管理系统,提出一种基于SDL的角色系统描述框架SBDF(SDL-based role systemdescription frame).在该框架中,对系统中的角色进行分类.提供一系列的逻辑谓词,通过对各类角色的操作行为进行规范化描述,从而达到提供系统安全级别的目的.同时,为提高角色行为执行的效率,引入Agent技术,由Agent执行各角色的具体操作,通过对系统进行描述,方便对用户及角色的管理,提高了系统的安全级别. SDL（standard deontic logic）, as a set of logic reasoning specifications, is introduced to role management system, and a description framework, called SBDF（SDL-based role system descrpion frame） is proposed in the paper. In SBDF, roles are classified, and theirs actions are expressed by a series of predicates. Meanwhile, agents are introduced to perform the actions of all kinds of roles, so as to enhance execution efficiency and security level.

作者汪应龙胡金柱

机构地区华中师范大学计算机系

出处《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2008年第2期66-69,共4页 Journal of Huazhong University of Science and Technology(Natural Science Edition)

关键词访问控制标准义务逻辑授权角色策略冲突 access control standard deontic logic（SDL） authorization role policy conflict

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献6

1李立新,陈伟民,黄尚廉.强制访问控制在基于角色的安全系统中的实现[J].软件学报,2000,11(10):1320-1325. 被引量：48
2Saunders G, Hitchens M, Varadharajan V. Role- Based access control and the access control matrix[C] //Proceedings of the ACM SINGOPS Operating Systems Review. New York: ACM Press, 2001: 6-20.
3梁彬,孙玉芳,石文昌,孙波.一种改进的以基于角色的访问控制实施BLP模型及其变种的方法[J].计算机学报,2004,27(5):636-644. 被引量：30
4Liao Zhensong, Jin Hai, Zou Deqing. A logic predicate automated trust negotiation model[C] // Proceedings of the 2nd International Conference on Communications and Networking in China (ChinaCom 2007). Shanghai: [s. n.], 2007: 22-24.
5Laurence C, Frederic C. Analyzing consistency of security policies [C] //Proceedings of the 1997 IEEE Symposium on Security and Privacy. New York: IEEE Press, 1997: 103-112.
6Hangkon K. A framework for security assurance in component based development [C]//Proceedings of 2004 International Conference on Computational Science and its Applications (ICCSA 2004). Heidelberg: Springer Press, 2004: 587-596.

二级参考文献15

1Sanhu R S，IEEE Computer，1996年，29卷，2期，38页
2Lunt T F，Research Directions in Database Security，1992年，98页
3Sandhu R., Coyne E.J., Feinstein H.L.,Youman C.E.. Role-based access control model. IEEE Computer, 1996, 29(2): 38～47
4Bell D., LaPadual L.J..Secure computer system: Unified exposition and MULTICS interpretation. MITRE Corporation, Bedford, Mass: Technical Report MTR-2997, 1976
5Lin T.. Bell and LaPadula Axioms: A "new" paradigm for an "old" model. In: Proceedings of the 1992～1993 ACM SIGSAC New Security Paradigms Workshop, Little Compton, 1993, 82～93
6Bell D.. Secure computer systems: A network interpretation. In: Proceedings of the 2nd Aerospace Computer Security Conference, McLean, 1986, 32～39
7Smalley S., Fraser T.. A security policy configuration for the security-enhanced Linux. NAI Labs, Technical Report, 2001
8Mayer F.. An interpretation of a refined Bell-La padula model for the TMach kernel. In: Proceedings of the 4th Aerospace Computer Security Conference, Orlando, FL, 1988, 368～378
9Sandhu R.. Role activation hierarchies. In:Proceedings of the 3rd ACM Workshop on Role-based Access Control, FariFax, 1998, 33～40
10Sandhu R.. Role hierarchies and constraints for lattice-based access controls. In: Proceedings of Computer Security--ESORICS 96, Rome, 1996, 65～79

共引文献75

1叶伟,刘强.IRBAC模型的研究与实现[J].计算机工程与科学,2006,28(z2):62-65.
2贾瑜,李雅琴.RBAM:一种基于规则的自动信任协商模型[J].舰船电子工程,2008,28(12):162-165.
3张毓森,慎健.安全操作系统研究[J].解放军理工大学学报（自然科学版）,2004,5(3):1-4. 被引量：6
4张涛,宋磊,张毓森,闫正伟.基于能力机制的Linux进程行为控制[J].解放军理工大学学报（自然科学版）,2004,5(3):9-12. 被引量：2
5张展,生拥宏,祝跃飞.SELinux安全策略灵活性研究[J].信息工程大学学报,2004,5(2):143-146. 被引量：1
6刘波,陈曙辉.一种基于Bell-LaPadula模型的单向传输通道[J].计算机科学,2012,39(S2):26-29. 被引量：5
7林柏钢.格扩展的信息系统安全域模型分析[J].通信学报,2009,30(S1):9-14. 被引量：1
8王凯,陆骏,茅兵.一种基于程序权限的访问控制框架及其在Linux中的实现[J].计算机应用研究,2004,21(6):158-160.
9吴新勇,熊光泽,桑楠.多安全策略集成性问题的分析与解决[J].计算机科学,2004,31(5):117-120.
10毛玉萃.安全操作系统中的存取控制[J].大连大学学报,2004,25(4):60-63. 被引量：3

同被引文献6

1廖振松,金海,李赤松,邹德清.自动信任协商及其发展趋势[J].软件学报,2006,17(9):1933-1948. 被引量：52
2Harbitter A, Menasce D A. Amethodology for analy- zing the performance of authentication protocols [C]// Proceeding of ACM Transactions on Information and System Security, ACM Press, 2002 : 307-341.
3Ian Foster, Carl Kesselman, Steven Tueeke. The anatomy o{ the grid [J]. International Journal o{ Su- percomputer Applications, 2001 .. 1-25.
4邵学军,施化吉,赵曦滨.网格计算中虚拟组织的授权机制[J].系统工程与电子技术,2009,31(1):216-220. 被引量：2
5李凤华,苏铓,史国振,马建峰.访问控制模型研究进展及发展趋势[J].电子学报,2012,40(4):805-813. 被引量：127
6曲毅.网络安全中身份认证技术的研究[J].淮海工学院学报（自然科学版）,2001,10(1):24-27. 被引量：7

引证文献1

1汪应龙,邓君丽,邓勇.虚拟组织中一种改进的身份认证协议[J].武汉大学学报（工学版）,2013,46(6):790-793.

1李会会.中小型网络的网络访问控制与安全管理的应用设计[J].网络安全技术与应用,2016(10):39-39.
2张克君,金玮,杨炳儒.基于角色的自主访问控制的构建[J].计算机工程,2005,31(5):25-27. 被引量：3
3郭志星,廉东本,苏谟.应急演练角色系统[J].计算机系统应用,2013,22(3):25-28. 被引量：7
4汪卫,丁宝康.SQL在递归查询和逻辑谓词上的扩充[J].计算机研究与发展,1996,33(8):591-598.
5谷和武,潘理.基于RBAC的多域策略冲突及其检测方法[J].信息安全与通信保密,2010,7(6):84-86. 被引量：1
6蔡菁.基于角色的数据库权限管理[J].微型电脑应用,2000,16(8):24-26. 被引量：14
7陈丽侠,陈刚,董金祥.基于任务的工作流访问控制模型和实现框架[J].计算机应用研究,2003,20(9):42-44. 被引量：12
8朱晟仁,黄瑞光.有限状态机在动画角色行为中的建模应用[J].计算机技术与发展,2007,17(6):130-132. 被引量：6
9朱连贵.SCO　UNIX系统的安全模式及用户管理[J].中国金融电脑,1999,0(10):84-85.
10孙书娟,徐涛,张育平.基于WebSphere和.NET平台的异构平台安全交互[J].微计算机信息,2012,28(9):404-406.

华中科技大学学报（自然科学版）

2008年第2期

浏览历史

内容加载中请稍等...

一种基于SDL的角色系统描述框架被引量：1

参考文献6

二级参考文献15

共引文献75

同被引文献6

引证文献1

相关作者

相关机构

相关主题

浏览历史

一种基于SDL的角色系统描述框架 被引量：1

参考文献6

二级参考文献15

共引文献75

同被引文献6

引证文献1

相关作者

相关机构

相关主题

浏览历史

一种基于SDL的角色系统描述框架被引量：1