基于资源访问控制机制的安全Web服务器被引量：3

Secure Web Server Based on Resource Access Control Mechanism

下载PDF

导出

摘要提出了构建一个适用范围广、可移植性好、采用自主和强制访问控制机制并符合BLP多级安全模型的安全Web服务器所应遵循的原则、策略和实现方法。该安全Web服务器具有简单实用、安全功能全、配置灵活和支持多平台等突出的优点，可以同时满足多种应用环境的需要。 This paper presents the design principles, policies and implementation methods of a secure Web server, which can be widely used and adapted to most of the OS computing platforms and at the same time can provide effective discretionary and mandatory access control methods conforming to BLP Multi-level security model. The secure Web server is very easy-to-use, practical, flexible and portable. It can provide adequate secure functions to meet diverse application requirements.

作者王涛卿斯汉刘海峰

机构地区中国科学院信息安全技术工程研究中心

出处《计算机工程》 CAS CSCD 北大核心 2003年第15期146-148,共3页 Computer Engineering

关键词安全WEB服务器用户认证自主访问控制强制访问控制 Apache Secure Web server User authentication Discretionary access control Mandatory access control Apache

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1..http://www.faqs.org/rfcs/rfc2 617. html.,.
2..http://httpd.apache.org.,.
3Bell D E, LaPadula L J. Secure Computer Systems: Mathematical Foundations and Model.TR M74-244, The MITRE Corporation, 1973-05.
4Nat'l Computer Security Center. A Guide to Understanding Discretionary Access Control in Trusted Systems(Version I). 1987.

同被引文献17

1宗平,邓赛峰.Web服务安全结构模型研究和设计[J].计算机与现代化,2004(11):43-46. 被引量：7
2卢文锋,张永胜.Web Services及其安全机制研究[J].山东科学,2005,18(1):57-61. 被引量：2
3李慧盈,张长海,李德昌.基于SOAP协议的Web Services安全性扩展实现[J].计算机应用研究,2006,23(1):106-107. 被引量：7
4[1]BELL D E,IAPADULA L J.Secure computer systems:Mathematical foundations and model[R].Technical Report M74 -244,Mitre Corp,1973.
5[2]IAPADULA L J,BELL D E.Secure computer systems:A mathematical model[R].MTR 2547 Ⅱ,Mitre Corp,1973.
6[3]BELL D E,LAPADUIA L J.Secure computer systems:Mathematical foundations[R].MTR 2547 Ⅰ-Ⅲ,Mitre Corp,1996.
7[4]BELL D E,IAPADULA L J.Secure computer system:Unified exposition and multies interpretation[R].MTR 2997 Rev.1,MitreCorp,1976.
8[5]MCLEAN J.A comment on the basic security theorem of Bell and LaPadula[C]//Information Processing Letters,1985:67-70.
9[7]LU W P,MALUR K.SUNDARESHAN.A model for multilevel security in computer networks[C]//IEEE Transactions on software engineer-ing,1990,16(6):647-659.
10[11]LANDWEHR C E,HEITMEYER C L,McLEAN J.A security model for military message systems[C]//ACM Trans.on Computer Systems,1984,9(3):198-222.

引证文献3

1李中学,陈旺.基于BLP的Web系统多级安全策略模型[J].后勤工程学院学报,2008,24(1):44-49.
2刘建川,甘泉.地理信息服务安全访问设计与实现[J].测绘,2011,34(3):103-105.
3时代.浅谈应用系统访问控制设计[J].国土资源信息化,2004(2):37-39.

1张家超.构建基于Agent的安全Web服务器[J].微机发展,2000,10(4):17-18.
2朱树人,李伟琴.CA的实现及其在安全Web服务器中的应用[J].微计算机应用,2001,22(1):40-43. 被引量：1
3李明尚,曲波,张信娟,陆庆娟.嵌入式安全代理及安全Web服务器移植研究[J].南京晓庄学院学报,2013,29(3):84-89.
4樊成勇,杨峰.Intranet/Internet中的Web服务器安全机制[J].计算机安全,2003(28):49-51. 被引量：1
5王盛明,张莉.安全WEB服务器的设计与实现[J].科技资讯,2011,9(3):15-15. 被引量：5
6刘克龙,卿斯汉,冯登国.一种基于BLP模型的安全Web服务器系统[J].计算机学报,2003,26(10):1280-1287. 被引量：11
7黄昕,盛思红.SCO Netscape代理服务器第一部分安装[J].铁路计算机应用,1998,7(2):43-44.
8姜莉.基于Skyeye平台的安全Web服务器开发与研究[J].科学与财富,2010(1):19-21.
9陆萍.基于Skyeye和μClinux的轻量级安全Web服务器的设计与实现[J].现代电子技术,2006,29(3):60-62.
10吴迪,李文印,陈震.本地信任SSL代理增强Web电子交易安全[J].微电子学与计算机,2004,21(10):77-81. 被引量：1

计算机工程

2003年第15期

浏览历史

内容加载中请稍等...

基于资源访问控制机制的安全Web服务器被引量：3

参考文献4

同被引文献17

引证文献3

相关作者

相关机构

相关主题

浏览历史

基于资源访问控制机制的安全Web服务器 被引量：3

参考文献4

同被引文献17

引证文献3

相关作者

相关机构

相关主题

浏览历史

基于资源访问控制机制的安全Web服务器被引量：3