基于XML的数据客体与安全标记绑定方法被引量：3

Method of Binding Secure Label to Data Object Based on XML

下载PDF

导出

摘要安全标记与数据客体的绑定,是制约多级安全真正走向网络实用化的关键问题。针对这一问题,在深入分析XML的基础上,描述了XML客体安全标记及其约束规则,提出了安全标记与数据客体的绑定方法,讨论了安全标记查询、客体内容裂解等相关操作,给出了基于XML安全标记的安全通信实施机制。该绑定方法不仅能够满足多级信息系统间安全通信的需要,而且能够实施粒度更细的访问控制,提高信息客体的利用率。 How to bind secure label to data object is a key problem in multi-level network that restricts MI~ from prac- ticality on network. This paper analyzed deeply xml,and expounded secure label of object based on xml and its restric- tions,then put forward a method of binding secure label to data object based on XML. At the same time, some opera- tions were discussed in detail, such as query of secure label, decomposition of object. Finally, secure communication based on secure label was described in multi-level network. The method can not only meet the need of secure communi- ~ation in multi-level network, but also accomplish fine-grained mandatory access control, which may improve availability of information and reduce complexity of binding.

作者曹利峰李中陈性元冯瑜

机构地区解放军信息工程大学四院数学工程与先进计算国家重点实验室解放军信息工程大学三院

出处《计算机科学》 CSCD 北大核心 2013年第8期124-128,145,共6页 Computer Science

基金国家863高技术研究发展计划项目(2009AA01Z438) 国家973计划前期研究专项(2011CB311801) 河南省杰出科技创新人才计划(114200510001h)资助

关键词多级安全等级保护 XML 安全标记数据客体 MLS Classified security protection XML Secure label Data object

分类号 TP303.08 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献11

1中华人民共和国国家质量监督检验检疫总局.GB/T22239-2008信息安全技术信息系统安全等级保护基本要求[S].2008.
2Bell P D E, Padula L J L. Secure computer system: unified expo- sition and multics interpretation [R]. ESD-TR-75-306. MTR 2997 Rev. 1 ,The MITRE Corporation, 1976.
3季庆光,卿斯汉,贺也平.一个改进的可动态调节的机密性策略模型[J].软件学报,2004,15(10):1547-1557. 被引量：33
4何建波,卿斯汉,王超.对两个改进的BLP模型的分析[J].软件学报,2007,18(6):1501-1509. 被引量：22
5Peng P C, Rohatgi P, Keser C. Fuzzy multi-level security: an ex- periment on quantified risk-adaptive access control[C]//IEEE Symposium on Security and Privacy. Oakland, CA, May 2007: 222-230.
6Magnani M, Montesi D. A Unified Approach to Structured, Se- mistructured and Unstructured Data[R]. UBLC 2004-9. Uni- versity of Bologna, 2004.
7Lee T Y. Formalisms on Semi-structured and Unstructured Data Schema Computations [D]. University of Hong Kong, Hong Kong Special Administrative Region, 2010.
8李斓,何永忠,冯登国.面向XML文档的细粒度强制访问控制模型[J].软件学报,2004,15(10):1528-1537. 被引量：41
9Oudkerk S. A Proposal for an XML Confidentiality Label and Related Binding of Metadata to Data Objeets[R]. RTO-MP- IST-091 -22. NATO C3 Agency. 2010.
10Blazic A J, Saljic S. Confidentiality Labeling Using Structured Data Types[C]//2010 Fourth International Conferences on Di- gital Society. ST,Maarten,Feb. 2010:.182-187.

二级参考文献25

1季庆光,卿斯汉,贺也平.一个改进的可动态调节的机密性策略模型[J].软件学报,2004,15(10):1547-1557. 被引量：33
2Ott A. Regel-Basierte zugriffskontrolle nach dem Generalized framework for access controlansatz am beispiel Linux. Diplomarbeit Universitat Hamburg, 1997.
3Shi WC. Research on and enforcement of methods of secure operating systems development. [Ph.D. Thesis] Beijing: Institute of Software, The Chinese Academy of Sciences, 2001 (in Chinese with English abstract).
4Mayer FL. An interpretation of refined Bell-LaPadula model for the TMach kernel. In: Proc. of the 4th Aerospace Computer Security Applications Conf. IEEE Computer Society Press, 1988. 368-378.
5Lunt T, Denning D, Schell R, Heckman M, Shockley W. The SeaView security model. IEEE Trans. on Software Engineering,1990,16(6):593-607.
6Bell DE, La Padula LJ. Secure computer system: Unified exposition and multics interpretation. Mitre Report, MTR-2997 Rev. 1,1976.
7Schell RR, Tao TF, Heckman M. Designing the GEMSOS security kernel for security and performance. In: Proc. of the 8th National Computer Security Conf. 1985. 108-119.
8Lee TMP. Using mandatory integrity to enforce commercial security. In: Proc. of the IEEE Symp. on Security and Privacy. IEEE Computer Society Press, 1988. 140-146.
9Clark DD, Wilson DR. A comparison of commercial and military security policies. In: Proc. of the 1987 IEEE Syrup. on Research in Security and Privacy. IEEE Computer Society Press, 1987. 184-238.
10Rushbyc J. Design and verification of secure systems. ACM Operating Sysstem Review, 1981,15(5):12-21.

共引文献125

1道炜,汤庸.面向XML文档的时态访问控制技术研究[J].计算机研究与发展,2006,43(z3):246-250.
2刘波,陈曙辉.一种基于Bell-LaPadula模型的单向传输通道[J].计算机科学,2012,39(S2):26-29. 被引量：5
3薛海伟,徐长醒,林劼,都婧,戴一奇.局域网中的EL-BLP安全模型[J].清华大学学报（自然科学版）,2009(S2):2228-2232. 被引量：1
4孙志伟.正义·屈辱·迷惘——方方早期作品中对三代知识分子的描写[J].齐齐哈尔大学学报（哲学社会科学版）,2005(1):86-87.
5陈晓林,吴永英,李专.细粒度的XML推理控制及实现[J].计算机应用,2005,25(11):2544-2546. 被引量：1
6李锋,吴建波,冷文浩.债券监控模块设计与实现[J].计算机工程与设计,2006,27(5):836-838. 被引量：2
7姜岩,宫义山,王国仁,薛海龙.基于面向对象XML文档的面向方面模型[J].沈阳建筑大学学报（自然科学版）,2006,22(4):673-676. 被引量：4
8何建波,卿斯汉,王超.对一类多级安全模型安全性的形式化分析[J].计算机学报,2006,29(8):1468-1479. 被引量：10
9陈晓林,吴永英,李专.一种细粒度的XML推理控制机制[J].计算机工程与科学,2006,28(12):34-35.
10田丰,孙辉.基于角色的访问控制技术在国防科技信息安全管理中的应用[J].现代图书情报技术,2007(2):75-77. 被引量：3

同被引文献23

1李斓,何永忠,冯登国.面向XML文档的细粒度强制访问控制模型[J].软件学报,2004,15(10):1528-1537. 被引量：41
2季庆光,卿斯汉,贺也平.一个改进的可动态调节的机密性策略模型[J].软件学报,2004,15(10):1547-1557. 被引量：33
3谢钧,许峰,黄皓.基于可信级别的多级安全策略及其状态机模型[J].软件学报,2004,15(11):1700-1708. 被引量：19
4王雷,庄毅,潘龙平.基于强制访问控制的文件安全监控系统的设计与实现[J].计算机应用,2006,26(12):2941-2944. 被引量：15
5何建波,卿斯汉,王超.对两个改进的BLP模型的分析[J].软件学报,2007,18(6):1501-1509. 被引量：22
6GB/T22239-2008.信息系统安全等级保护基本要求[S].2008.
7Sander O,Ian B.A proposal for an xml confidentiality label and related binding of metadata to data objects[R] .RTO-MPIST-091-22.NATO C3Agency,2010.
8World Wide Web Consortium(W3C.“extensible markup language(XML)1.0(Second Edition)”[EB/OL] .[2013-08-19] .http://www.w3c.org/TR/REC-xml.
9Barbulescu M,Grigoriu R O,Halcu I,et al.Integrating of structured,semi-structured and unstructured data in natural and build environmental engineering[C] //11th Roedunet International Conference(RoEduNet).IEEE,2013:1-4.
10LEE T Y.Formalisms on semi-structured and unstructured data schema computations[D] .Hong Kong:University of Hong Kong,2010.

引证文献3

1冯瑜,杜学绘,曹利峰,陈华城.基于XML的多类型数据客体访问控制[J].计算机工程与设计,2015,36(2):335-340. 被引量：3
2王春兰.基于等级保护的多级安全访问控制模型[J].网络安全技术与应用,2015(11):78-79.
3曹利峰,李海华,杜学绘,陈性元.基于信息客体统一化描述的安全标记绑定研究[J].计算机工程与应用,2017,53(9):103-110. 被引量：2

二级引证文献5

1王春兰.基于等级保护的多级安全访问控制模型[J].网络安全技术与应用,2015(11):78-79.
2李丽霞.电子商务信息安全等级保护管理体系研究[J].经济师,2019,0(9):58-59. 被引量：6
3梁运德,高尚,卢妍倩,刘冯政,陈守明.基于改进等级保护的电网安全联合控制系统[J].电子设计工程,2019,27(24):15-19. 被引量：16
4赖欣,曾纪炜.几何类航空数据与关系型数据库映射转换研究[J].计算机科学,2020,47(S02):570-572. 被引量：4
5郭宏宇,张卫华,苑津莎,李中.警务危机谈判机器人主动对话方法研究[J].信息与电脑,2021,33(6):149-155.

1李相枢,黄晓媛.面向数据对象实体类的需求分析方法[J].计算机工程与应用,2000,36(1):24-28. 被引量：1
2冯瑜,杜学绘,曹利峰,陈华城.基于XML的多类型数据客体访问控制[J].计算机工程与设计,2015,36(2):335-340. 被引量：3
3黄忠,葛连升.基于CoAP的物联网Web服务统一访问方法[J].山东大学学报（工学版）,2014,44(4):16-21. 被引量：6
4鲁华栋,岳小冰.浅析计算机网络防御策略描述语言[J].电子技术与软件工程,2013(12):115-115.
5李科.等级保护三级操作系统标准的自主访问控制实现[J].计算机安全,2012(6):19-22.
6黄东,杨涌.智能电网中通信网络安全保护和扩展策略研究[J].无线互联科技,2015,12(8):6-7.
7刘永艳,刘敦敏.浅谈ASP.NET数据的绑定[J].电脑编程技巧与维护,2009(10):83-84. 被引量：2
8周宗平,范晨.IP地址与MAC地址绑定方法的研究[J].山东科技大学学报（自然科学版）,2002,21(4):51-54. 被引量：5
9方粮.透析数据分级存储[J].中国计算机用户,2004(14). 被引量：1
10刘志刚,戴昭,魏晓光,万光明.基于DHCP的局域网地址绑定技术研究与应用[J].中国新通信,2017,19(7):114-114. 被引量：1

计算机科学

2013年第8期

浏览历史

内容加载中请稍等...

基于XML的数据客体与安全标记绑定方法被引量：3

参考文献11

二级参考文献25

共引文献125

同被引文献23

引证文献3

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

基于XML的数据客体与安全标记绑定方法 被引量：3

参考文献11

二级参考文献25

共引文献125

同被引文献23

引证文献3

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

基于XML的数据客体与安全标记绑定方法被引量：3