通过RBAC和TE模型融合实现Clark-Wilson模型(英文)

Enforcement of Clark-Wilson model in combination of RBAC and TE models

下载PDF

导出

摘要提出通过融合RBAC和TE模型来实现Clark-Wilson模型的一种方法,即:通过不同用户赋予不同角色实现责任分立;利用特殊的域表示变换过程;使用不同的类型标识约束数据项和非约束数据项.分析了实施和认证规则的正确性.通过在SEBSD系统中实施了FTP的完整性安全策略的实例,说明该方法能够实现细粒度的访问控制和灵活配置. An approach to enforce Clark-Wilson model in the combination of RBAC and TE models is presented,namely：separation of duties is addressed by assigning different roles to different users;special domains are used for representing transformation procedures;and the constrained data items and unconstrained data items are labeled with different types.The correctness of the enforcement and certification rules is analyzed.A detailed case study of FTP integrity policy is implemented under SEBSD,and shows that the approach achieves fine-grained access control and flexible configuration.

作者袁春阳邓晨蕾

机构地区国家计算机网络应急技术处理协调中心中国科学院研究生院

出处《中国科学院研究生院学报》 CAS CSCD 北大核心 2010年第4期538-546,共9页 Journal of the Graduate School of the Chinese Academy of Sciences

基金 Supported by National 863 Hight-tech Research Development Program of China (2006AA01Z451,2007AA010505,and 2009AA01Z432)

关键词安全操作系统 CLARK-WILSON模型 RBAC模型 TE模型 secure operating system Clark-Wilson RBAC type enforcement

分类号 TP181 [自动化与计算机技术—控制理论与控制工程]

引文网络
相关文献

参考文献21

1Clark D D,Wilson D R.A comparison of commercial and military computer security policies[C] //IEEE Symposium of Security and Privacy,1987:184-194.
2SELinux[EB/OL].[2009-11-10].Http://www,nsa.Gov/research/selinux/index,shtml.
3Ferraiolo D,Kuhn R.Role-based access controls[C] //Proceedings of the 15th National Computer Security Conference,October 1992.
4Sandhu R,Coyne E J,Feinstein H L,et al.Role-based access control model[J].IEEE Computer,1996,29(2):38-47.
5Ferraiolo D F,Sandhu R,Gavrila S,et al.Proposed NIST standard for role-based access control[J].ACM Transactions on Information and Systems Security,2001,4(3):1-51.
6Boebert W,Kain R.A practical alternative to hierarchical integrity policies[C] //Proceedings of the Eighth National Computer Security Conference,1985.
7Brien R O,Rogers C.Developing applications on LOCK[C] //Proc.14th National Computer Security Conference,Washington DC,1991:147-156.
8Badger L,Sterne D F,Sherman D L,et al.A domain and type enforcement UNIX prototype[J].Usenix Computing Systems,1996,9(1):47-83.
9Tidswell J,Potter J.An approach to dynamic domain and type enforcement,Microsoft Research Institute,Department of Computing,Macquarie University,NSW,Australia,2000.
10Hallyn S E,Kearns P.Domain and type enforcement for Linux[EB/OL].[2009-11-04].http://www·CS·wm·edu/-kearns/001lab.d/pmjects.d/sis2000.pdf.

共引文献1

1何建波,郭新,卿斯汉.一种基于TE技术实现Clark-Wilson模型的方法[J].电子学报,2008,36(2):216-223. 被引量：2

1罗刚,张湜,牛彦杰.基于TE过程的仿真系统的实现[J].南京工业大学学报（自然科学版）,2005,27(3):77-80. 被引量：12
2申美惠.基于多级安全策略的安全模型的分析和比较[J].电脑知识与技术（过刊）,2012,18(7X):4852-4854. 被引量：1
3陈进,吕红兵,潘雪增.基于BLP和Clark-Wilson策略的混合强制模型[J].计算机工程与应用,2011,47(5):65-68. 被引量：4
4雷新锋,梁明晓,刘军,肖军模.一种开放的综合安全模型[J].北京邮电大学学报,2008,31(1):18-21. 被引量：3
5黄道,宋欣.神经网络在化工过程故障诊断中的应用[J].控制工程,2006,13(1):6-9. 被引量：15
6宋昱,张洪为,胡梦云,张朔.基于contourlet变换的PDE遥感图像去噪算法[J].黑龙江科技信息,2015(18).
7丁剑锋,王小明,闵祥参,武海鹰.一种动态约束的Clark-Wilson模型[J].电子科技,2006,19(4):20-23.
8周杨,王华忠.基于TE模型的故障诊断及MATLAB和组态王的实时监测[J].自动化应用,2015(11):13-15.
9Dong Hanlin.DISCUSS THE SUITABLE RULE OF ELECTRONIC EVIDENCE[J].US-China Law Review,2014,11(11):1530-1537.
10杨庆生.层次分析法在认证模型中的应用[J].襄樊职业技术学院学报,2009,8(6):7-9. 被引量：1

中国科学院研究生院学报

2010年第4期

浏览历史

内容加载中请稍等...

通过RBAC和TE模型融合实现Clark-Wilson模型(英文)

参考文献21

共引文献1

相关作者

相关机构

相关主题

浏览历史