RBAC模型的非法信息流控制

Illegal Information Flow Control on RBAC Model

下载PDF

导出

摘要由于缺乏信息流控制机制,RBAC模型的授权访问可能导致不安全的信息流.为了保护RBAC模型系统中信息的机密性,定义了RBAC模型的非法信息流概念,给出了非法信息流的检测、更新以及控制算法。将这些算法用于RBAC模型的授权管理可有效防止信息的非授权泄漏,实现安全的访问。 Due to lock the mechanism of controlling information flow, the authorized accesses of RBAC model may lead to insecure information flow. To protect confidentiality of information in RBAC model systems, the concept of illegal information flow is defined, algorithms of detecting, renewing and controlling illegal information flow are proposed. These algorithms can prevent effectively unauthorized information leakage, realize secure aceesses.

作者葛方斌杨林王建新丁利

机构地区解放军理工大学指挥自动化学院中国电子系统工程研究所解放军理工大学通信工程学院

出处《计算机科学》 CSCD 北大核心 2008年第8期65-68,89,共5页 Computer Science

基金国家"863"高技术研究发展计划基金项目(2005AA147050)

关键词 RBAC 非法信息流引发用户威胁用户 RBAC, Illegal information flow, Users of inducing, Users of threatening

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1Sandhu R, Coyne E, Feinstein H et al. Role-based access control model [J]. IEEE comprter, 1996,29(2):38-47.
2Ferraiolo D F, Sandhu R S, Gavrila S, et al. Proposed NIST standardfor role-based access control [J]. ACM transactions on information and system security, 2001,3 (4) : 182-186.
3Al kahtani M, Sandhu R. Induced role hierarchies with attributebased RBAC [C] // proceedings of the 8^th ACM symposium on access control models and technologies. Villa Gallia, 2003: 142- 148.
4Bell D E, LaPadula L J. Secure computer system: Unified eposition and MUL TICS interpretation. The MITRE Corporation, Technical Report: MTR-2997 Revisionl. 1976.
5李斓,冯登国,徐震.RBAC与MAC在多级关系数据库中的综合模型[J].电子学报,2004,32(10):1635-1639. 被引量：13
6Izaki k, Tanaka K, Tskizawa M. Information flow control in role-based model for distributed objects// Proc of the 8^th Int' l Conf. on Parallel and Distributed Systems. Los Alamitos, CA:IEEE Computer Society Press,2001:363-370.

二级参考文献9

1D Elliott Bell,Leonard J LaPadula.Bell-LaPadula Model For Secure Computer Systems[R].The MITRE Corporation,March 1976.
2D F Ferraiolo,D R Kuhn.Role-based access control[A].In Proc.of 15th National Computer Security Conference[C].October,1992.554-563.
3Nyanchama M,Osborn S L.Information flow analysis in role-based security system[J].Journal of Computing and Information,1994,1(1):1368-1384.
4Ravi Sandhu,Edward J.Coyne,Hal L.Feinstein,Charles E.Youman.Role-based access control models[J].IEEE Computer,February 1996,29(2):38-47.
5D Ferraiolo,R Sandhu,S Gavrila,D Kuhn,R Chandramouli.Proposed NIST standard for role-based access control[A].ACM TISSEC[C].Volume 4,Issue 3,August 2001,4(3):224-274.
6S Osborn,R Sandhu,Q Munawer.Configuring role-based access control to enforce mandatory and discretionary access control policies[A].ACM TISSEC[C].Volume 3,Issue 2,May 2000.85-106.
7D Richard Kuhn.Role based access control on MLS systems without kernel changes[A].In Proc.of the third ACM Workshop on Role-Based Access Control[C].Fairfax,Virginia,United States,October 22-23,1998.25-32.
8Sylvia Osborn.Mandatory access control and role-based access control revisited[A].In Proc.of the Second ACM Workshop on Role-Based Access Control[C].Fairfax,Virginia,United States,November 06-07,1997.31-40.
9Ravi Sandhu.Design and implementation of multilevel databases[A].In Proc.of 6th RADC Workshop on Multilevel Database Security[C].Southwest Harbor,Maine,June 1994.

共引文献12

1翟征德,冯登国.基于授权策略的RBAC信息流控制[J].计算机研究与发展,2006,43(z2):583-588.
2杨磊,戴金海,陈琪锋.扩展的ARBAC访问控制模型[J].计算机仿真,2008,25(8):113-117. 被引量：1
3平震宇.扩展RBAC的安全约束实现强制访问控制[J].绵阳师范学院学报,2009,28(2):86-88. 被引量：1
4赵菁华,刘旭东,冯惠,周平.基于职能域的角色访问控制模型的研究及应用[J].计算机应用与软件,2009,26(4):133-136. 被引量：1
5周欢,李明峰,朱振宇,陈春晖.基于综合访问控制模型的管理信息系统[J].南京工业大学学报（自然科学版）,2009,31(3):54-59. 被引量：1
6孟媛媛.SQL Server数据库的安全访问控制研究[J].科技资讯,2009,7(20):140-140.
7马新强,张露,黄羿,邹永康.基于LogicSQL数据库的强制访问控制研究[J].重庆文理学院学报（自然科学版）,2009,28(4):43-46. 被引量：1
8邹灵浩,郭东明,高航,孙长乐.一种新的面向协同产品开发的访问控制模型[J].中国机械工程,2009(20):2457-2460. 被引量：2
9贺永鑫,安晓东.基于哈里森模型和RBAC模型的联合安全访问控制策略研究[J].电脑开发与应用,2010,23(5):53-55.
10杨智,段洣毅,金舒原,殷丽华,郭莉.访问控制策略中信息流的最优化去环方法[J].电子学报,2011,39(7):1530-1537. 被引量：1

1温静.计算机网络安全防控策略分析[J].电脑开发与应用,2010,23(8):78-78.
2姚琳.Mali使图形界面成为吸引用户的重要因素[J].电子设计技术 EDN CHINA,2008(12):134-134.
3张有义,刘晓芸.网盗猖獗[J].网络传播,2008(10):72-73.
4郭宏远.计算机软件中安全漏洞检测技术的应用解析[J].科技致富向导,2015,0(3):181-181. 被引量：4
5李颖.乐Phone“脆屏”引发用户集体投诉[J].中国质量万里行,2012(2):40-41.
6陆彬彬,王隽竹,唐发根.一种基于信息流分析的文档动态访问控制方法[J].计算机工程与应用,2008,44(3):139-142. 被引量：3
7孙贺,安庆杰,颜慧颖,吴礼发.恶意程序相似性分析技术研究进展[J].军事通信技术,2017,38(1):41-49. 被引量：1
8郑佳.信息安全意识初探[J].电子政务,2008(3):78-80. 被引量：1
9杨蓓,吴振强,杨小勃.基于可信计算的多级安全模型[J].计算机工程与应用,2011,47(27):122-125. 被引量：1
10张雪峰,周顺先.基于进程防火墙与虚拟盘的非法信息流过滤方法[J].微型机与应用,2013,32(20):51-53. 被引量：5

计算机科学

2008年第8期

浏览历史

内容加载中请稍等...

RBAC模型的非法信息流控制

参考文献6

二级参考文献9

共引文献12

相关作者

相关机构

相关主题

浏览历史