访问控制策略语言—EGACPL

A Novel Language for Access Control-EGACPL

下载PDF

导出

摘要随着访问控制技术的发展以及安全需求的多样化,访问控制模型的组合应用日益成为安全操作系统设计的重要目标,由此对策略描述语言提出了统一易用的新要求。通过对现有安全策略语言和访问控制模型的研究,设计了一种应用于安全操作系统领域的访问控制策略语言EGACPL(Easily Use andGeneral Access Control Policy language)。EGACPL采用结构化以及面向对象的设计思想,便于开发者理解和使用;统一描述策略元素和安全规则,支持多种访问控制模型,体现了良好的通用性。 With the development of access control technology as well as the diversity of security requirements,the combination of access control model in application is increasingly becoming an important security goal in the design of operating system,which gives new requirements for the unification and case application of the policy description language.Based on the research of the existing security policy language and access control model,this paper presents an access control policy language EGACPL.With the application of structuralized and object-oriented design,EGACPL is easy for developers to understand and use.It unifies the description of policy elements and security rules to support a wide range of access control model,which shows better generality.

作者李星李曦高妍妍

机构地区中国科学技术大学计算机科学与技术系中国科学技术大学苏州研究院嵌入式系统重点实验室

出处《计算机系统应用》 2010年第3期39-44,共6页 Computer Systems & Applications

基金电子信息产业发展基金(财建[2008]329 工信部运[2008]97)

关键词安全操作系统访问控制策略语言面向对象 security operating system access control policy language object-oriented

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1Peter L, Stephen S. Integrating flexible support for security policies into the linux operating system. Proc. of the FREENIX Track: 2001 USENIX Annual Technical Conference. The USENIX Association, June 2001.
2Walker KW, Sterne DF, Badger ML, Petkac MJ, Sherman DL, Oostendorp KA. Confining Root Pro- grams with Domain and Type Enforcement. Proc. of the 6th Usenix Security Symposium,San Jose, California, 1996.
3Sandhu EJCRS, Feinstein CEY. Role-Based access control models. IEEE Computer, 1996,29(2):38 -47.
4Sushil J, Pierangela S, Subrahmanian VS, Eliza B. A logical language for expressing Authorisations. Proc. of IEEE Symposium on Security and Privacy, 1997.31 -42.
5Lobo J, Bhatia R, Naqvi S. A policy description language. Proc. of the Sixteenth National Conference on Artificial Intelligence Eleventh Innovative Applications of AI Conference, Orlando, Florida, USA, 1999.
6Nicodemos D, Naranker D, Emil L, Morris S. The Ponder Policy Specification Language. In: Policies for Distributed Systems and Networks. 2001.18 - 38.

1韩乃平,刘文清.一个安全文件系统的半形式化功能规范设计[J].计算机工程与科学,2006,28(7):7-10. 被引量：1
2陈喆,刘文清,王亚弟,梁员宁.基于信息流分析的隐蔽通道分类与标志[J].计算机应用研究,2010,27(7):2631-2635. 被引量：3
3陈涛,陈意云.对机器语言进行检查保证移动代码安全[J].计算机工程,2004,30(7):106-107.
4蔡勉,金怡.信息安全模型研究及安全操作系统设计[J].计算机系统应用,2006,15(10):6-10. 被引量：2
5赵锦东,杜芳芳.创建和自动更改ISA访问策略[J].制造业自动化,2011,33(1):169-170.
6蔡谊,沈昌祥.安全操作系统中制定安全策略的研究[J].计算机应用与软件,2002,19(11):8-11. 被引量：1
7代向东,陈性元,吴蓓.一种基于策略元素三元组的策略描述语言[J].计算机工程,2008,34(23):44-46.
8金怡,蔡勉.基于通用访问框架的安全操作系统设计[J].计算机安全,2007(1):29-32. 被引量：2
9胡林平.MILS机载安全操作系统设计[J].航空计算技术,2012,42(2):110-112. 被引量：3
10刘文清,陈喆,韩乃平.隐蔽通道标识与处理[J].计算机工程,2006,32(8):1-3. 被引量：2

计算机系统应用

2010年第3期

浏览历史

内容加载中请稍等...

访问控制策略语言—EGACPL

参考文献6

相关作者

相关机构

相关主题

浏览历史