大型信息系统访问控制模型SGFRBAC的设计与实现
摘要
本文针对大型信息系统访问控制管理的特点和要求,通过引入主体类、"一主体多用户"模式以及客体资源的域管理等对RBAC模型进行了优化,设计了基于GFAC框架和RBAC模型的访问权限控制模型SGFRBAC。并最终在ASP.NET Framework 2.0+Microsoft SQL2000 Server平台下实现了本模型。
基金
国家自然科学基金重点项目(40534019)
参考文献5
-
1于慧龙,李萍.大型信息系统安全域划分和等级保护[J].计算机安全,2006(7):7-8. 被引量:24
-
2龚征,唐韶华.基于GFAC的安全服务平台的设计与实现[J].小型微型计算机系统,2006,27(9):1687-1691. 被引量:3
-
3赵国辉,孙涌,张书奎.RBAC的NIST模型在MIS中的设计与实现[J].微机发展,2005,15(3):57-59. 被引量:1
-
4单智勇,孙玉芳.通用访问控制框架扩展研究[J].计算机研究与发展,2003,40(2):228-234. 被引量:21
-
5欧晓鸥,王志立,魏建香.基于RBAC与GFAC架构的访问控制模型[J].计算机应用,2008,28(3):612-614. 被引量:3
二级参考文献26
-
1钟华,冯玉琳,姜洪安.扩充角色层次关系模型及其应用[J].软件学报,2000,11(6):779-784. 被引量:91
-
2Biggie.关于用户角色权限的一点想法(1)[EB/OL].http://dev.csdn.net/develop/article/19/19751.shtm,2003—07—17.
-
3Sandhu R, Coyne E J. Role - Based Access Control Models[ J ].IEEE Computer, 1996,29(2) :38- 47.
-
4Sandhu R,Ferraiolo D, Kuhn R. The NIST Model for Role-Based Access Control: Towards a Unified Standard[ A]. Proceedings, 5th ACM Workshop on Role Based Access Control[C]. New York:ACM Press,2000.47 -63.
-
5Ferraiolo D F, Sandhu R, Kuhn D R, et al. Pmpzsed NIST Standard for Role-Based Access Control[J ]. ACM Transactions on Information and System Security, 2001,4 (3) : 224 -249.
-
6M Abrams, L LaPadula, K Eggers et al. A generalized framework for access control: An informal description. In: Proc of the 13th National Computer Security Conf. 1990. 134~14
-
7Defense Information Systems Agency. Technical Architecture Framework for Information Management, Vol 6: Department of Defense Goal Security Architecture, 1996
-
8Secure Computing Corporation. DTOS lessons learned report. Secure Computing Corporation, Tech Rep: DTOS CDRL A008.1997
-
9Assurance in the fluke microkemel: Final report. Secure Computing Corp, Tech Rep: CDRL A003, 1999
-
10Ray Spencer, Stephen Smalley, Peter Loscocco et al. The flask security architecture: System support for diverse security policies.University of Utah, Tech Rep: UUCS-98-014, 1998
共引文献47
-
1曾伟.校园网络与信息安全的管理分析[J].电子技术(上海),2020(8):118-119. 被引量:3
-
2杜国红,王智新,孔繁华,李路遥.陆军分队战术训练模拟系统通用框架设计研究[J].军事运筹与系统工程,2008,22(4):57-61. 被引量:3
-
3马桂媛,何大可.通用访问控制框架LSM的研究[J].微机发展,2004,14(7):73-75. 被引量:3
-
4单智勇,孙玉芳.带二级缓冲机制的通用访问控制框架研究及实现[J].计算机学报,2004,27(11):1576-1584. 被引量:3
-
5左学明,张力.通用访问控制框架GFAC在MIS中的应用[J].计算机应用与软件,2005,22(8):4-6. 被引量:1
-
6范同祥,宋斌恒.一种基于J2EE的通用访问控制框架[J].计算机应用研究,2006,23(4):115-117. 被引量:2
-
7单智勇.遵循CC标准的安全操作系统安全管理框架[J].计算机工程,2007,33(9):151-153.
-
8向宏,张海亮,李舸.威胁型安全域指标体系[J].重庆工学院学报,2007,21(23):94-97. 被引量:3
-
9欧晓鸥,王志立,魏建香.基于RBAC与GFAC架构的访问控制模型[J].计算机应用,2008,28(3):612-614. 被引量:3
-
10张智杰,王锋,黄建业.安全域划分关键理论与应用实现[J].昆明冶金高等专科学校学报,2008,24(3):47-53. 被引量:3
-
1范同祥,宋斌恒.一种基于J2EE的通用访问控制框架[J].计算机应用研究,2006,23(4):115-117. 被引量:2
-
2吴俊军,张新访,白喆.基于改进GFAC的嵌入式文件系统访问控制研究[J].计算机工程与科学,2009,31(2):128-130.
-
3王光琼.基于GFAC的综合访问控制研究[J].安庆师范学院学报(自然科学版),2004,10(4):93-96.
-
4欧晓鸥,刘宝,高策,刘洪彬.企业级信息系统的访问控制研究与应用[J].价值工程,2012,31(5):149-150. 被引量:2
-
5龚征,唐韶华.基于GFAC的安全服务平台的设计与实现[J].小型微型计算机系统,2006,27(9):1687-1691. 被引量:3
-
6邢昌元.访问控制框架技术探析[J].信息与电脑(理论版),2009(10):22-23.
-
7史素慧,刘永福,孙晨霞.基于ArcGIS的WebGIS生成工具设计[J].河北农业大学学报,2012,35(2):107-110.
-
8詹自熬,赵玉娟.基于ISA构建安全局域网[J].郑州经济管理干部学院学报,2005,20(2):88-89. 被引量:1
-
9王晓春,赵霁,张岩.Windows平台上Oracle数据库的系统性能优化[J].计算机工程,2004,30(9):79-81. 被引量:15
-
10杨杰.基于Linux的强制访问控制研究[J].电脑与电信,2008(11):48-49. 被引量:6
