题名 多安全策略集成性问题的分析与解决
1
作者
吴新勇
熊光泽
桑楠
机构
电子科技大学计算机科学与工程学院
出处
《计算机科学》
CSCD
北大核心
2004年第5期117-120,共4页
基金
十五国防预研项目
文摘
解决多安全策略的集成性问题是安全操作系统支持多策略和动态策略的基础。本论文采用形式化的方法为安全系统建立了全局安全状态的迁移模型,以TE和RBAC策略为例分析了不同策略作用下安全关联行为对安全状态的影响,并根据T&R集成模型提出了解决多策略集成性和一致性问题的思想,为安全操作系统的实现奠定了基础。
关键词
多安全策略
集成性问题
安全 操作系统
TE策略
RBAC策略
安全 关联行为
状态迁移模型
Keywords
Security policy,Secure OS,State transition model,Integration
分类号
TP316
[自动化与计算机技术—计算机软件与理论]
题名 支持动态多策略的安全体系结构应用研究
被引量:5
2
作者
赵志科
卿斯汉
李丽萍
机构
中科院信息安全技术工程研究中心
出处
《计算机工程》
CAS
CSCD
北大核心
2004年第3期63-65,68,共4页
基金
中科院知识创新工程项目结构化保护级安全操作系统(KGCX-SW-104)
文摘
现有的主流Linux操作系统不足以提供健壮的访问控制机制,远远不能满足日益增长的多样化安全需求。介绍并分析了一种支持动态多安全策略的安全体系结构——Flask和当前流行的可支持动态加载多种安全模块的通用访问控制框架——LSM. 结合一个基于Linux的高安全等级操作系统SecLinux的开发,阐述了如何将二者合理有效地结合应用于具体的工程实现。
关键词
动态多安全策略
安全 体系结构
通用访问控制框架
FLASK
LSM
Keywords
Dynamic and multiple security policy
Security architecture
General access control framework
Flask
LSM
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 混合多策略视图安全模型
被引量:4
3
作者
夏磊
黄皓
于淑英
机构
南京大学软件新技术国家重点实验室计算机科学与技术系
出处
《计算机科学》
CSCD
北大核心
2008年第5期42-46,共5页
基金
国家自然科学基金(60473093)资助
文摘
传统的MLS策略侧重于信息机密性保护,却很少考虑完整性,也无法有效实施信道控制策略,在解决不同安全级别信息流动问题时采用的可信主体也存在安全隐患。同时,应用环境的多样性导致了安全需求的多样化,而当前的安全模型都只侧重于其中一种或几种安全需求。本文给出的混合多策略模型—MPVSM模型有机组合了BLP,Biba,DTE和RBAC等安全模型的属性和功能,消除了MLS模型的缺陷,提高了信道控制能力和权限分配的灵活度,对可信主体的权限也进行了有力的控制和约束,同时为实现多安全策略视图提供了一个框架。文中给出了MPVSM模型的描述和形式化系统,并给出了几种典型策略的配置实例。
关键词
安全 模型
多安全策略
多级安全策略
最小特权
机若性保护
完整性保护
Keywords
Security model, Multiple security policies, Multilevel security policy, Least privilege, Confidentiality assurance, Integrity assurance
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TP311.13
[自动化与计算机技术—计算机软件与理论]
题名 策略灵活安全系统的设计与实现
被引量:2
4
作者
訾小超
茅兵
曾庆凯
谢立
机构
南京大学计算机软件新技术国家重点实验室
南京大学计算机科学与技术系
出处
《计算机研究与发展》
EI
CSCD
北大核心
2004年第2期299-305,共7页
基金
国家"八六三"高技术研究发展计划基金项目 ( 2 0 0 1AA14 40 10 )
文摘
安全需求多样化对操作系统提出策略灵活性要求 ,传统操作系统把对安全策略的支持分散到系统相关功能模块中 ,如文件系统及进程通信等 ,难以满足这种需求 该文通过对操作系统中策略相关功能部件的分析 ,提出了一种策略灵活的安全体系结构 ,并在Linux基础上实现该结构 同以往研究相比 ,该结构通过对安全属性的统一维护简化了策略冲突协调的复杂性 ,既方便用户灵活配置已有安全策略 。
关键词
信息安全
策略 灵活
多安全策略
安全 操作系统
Keywords
information security
policy-flexible
multi-policies
secure operating system
分类号
TP316.1
[自动化与计算机技术—计算机软件与理论]
TP309.2
[自动化与计算机技术—计算机系统结构]
题名 基于GFAC的安全服务平台的设计与实现
被引量:3
5
作者
龚征
唐韶华
机构
华南理工大学计算机科学与工程学院
出处
《小型微型计算机系统》
CSCD
北大核心
2006年第9期1687-1691,共5页
基金
国家自然科学基金项目(60273064)资助
广东省科技计划基金项目(2003A1030201)资助.
文摘
在传统的U n ix/L inux系统远程访问模式中,系统的使用者一般是通过T e lnet的方式登录到信息系统,存在比较多的安全漏洞,本文通过在So laris系统应用层设计并实现一个基于GFAC框架的安全服务平台,强化了远程访问系统的访问控制和审计功能,达到加强系统信息安全的目的.
关键词
操作系统
访问控制
通用访问控制框架(GFAC)
多安全策略
Keywords
operating system
access control
GFAC
multiple access policy
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 角色访问控制和强制访问控制的统一模型研究
被引量:2
6
作者
陈旺
李中学
张茂军
机构
解放军后勤工程学院后勤信息工程系
国防科学技术大学信息系统与管理学院
出处
《小型微型计算机系统》
CSCD
北大核心
2008年第3期422-427,共6页
文摘
分析Sandhu方法和ISandhu方法基于RBAC实施MAC方案中存在的问题和不足,指出它们在实现强制访问控制的同时,丢弃了基于角色访问控制的优点,存在角色数受安全标签数限制、角色语义不明、角色层次不能扩展、不支持最小特权和职责分离等问题,影响了模型的实用性和灵活性.提出一种扩展的URBAC模型,在该模型的基础上,通过实施不同约束集可分别实现基于角色访问控制和强制访问控制.该方案既保留了RBAC和MAC各自的优点,又可通过对约束集的调整在不同策略之间进行转换,为模型的多安全策略支持提供了一条思路.
关键词
基于角色访问控制
强制访问控制
安全 模型
多安全策略 支持
Keywords
RBAC
MAC
security model
multi-security-policy supporting
分类号
TP309
[自动化与计算机技术—计算机系统结构]