-
题名基于组织机构的应用区域边界访问控制系统的研究
被引量:3
- 1
-
-
作者
盛可军
沈昌祥
刘吉强
-
机构
海军工程大学
海军计算技术研究所
北方交通大学信息安全体系结构研究中心
-
出处
《计算机工程与应用》
CSCD
北大核心
2004年第25期131-134,170,共5页
-
基金
国家973重点基础研究发展规化项目(编号:G1999035801)资助
-
文摘
分析了应用区域边界安全系统的特点,指出了现有访问控制技术用于应用区域边界安全系统时所存在的不足,提出了适合于应用区域边界安全的访问控制形式化模型,给出并形式化地描述了基于组织机构的应用区域边界安全系统中实施访问控制管理时应遵循的规则。
-
关键词
访问控制
基于角色
应用区域边界安全
-
Keywords
access control,role based,security of application enclave boundary
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名应用区域边界授权模型
被引量:1
- 2
-
-
作者
盛可军
王振苏
沈昌祥
-
机构
海军工程大学
烟台市公安局计算机监察处
海军计算技术研究所
-
出处
《计算机工程与应用》
CSCD
北大核心
2005年第21期27-31,共5页
-
基金
国家973重点基础研究发展规划(编号:G1999035801)
国家863高技术研究发展研究计划(编号:2002AA144020)项目资助
-
文摘
应用区域边界安全系统是一个关防系统,它在使用过程中能否达到保护应用环境安全的目标是由其安全授权规则集的完备性和一致性及对其授权的简便性决定的。应用环境中的主体是通过各种不同的应用协议对客体进行访问的,它们在通过应用区域边界安全系统时,应用区域边界安全系统将根据安全授权规则集对其访问请求进行检验,若满足安全授权规则集要求,则允许通过,反之拒绝。因此,我们根据访问请求所涉及的主体、客体、协议、安全策略等部件,给出了应用区域边界授权的体系结构,同时在给出刻画它们特性的谓词基础上,提出了易于表达安全策略的应用区域边界形式化授权模型。对此形式化模型进行编译不仅可以根据安全策略对授权的合法性进行检验,而且也可以及时发现安全策略中存在的漏洞,从而可以得到一个正确的安全授权规则集。
-
关键词
应用区域边界
授权
访问控制
-
Keywords
application enclave boundary,authorization,access control
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名应用区域边界安全模型设计
- 3
-
-
作者
岳阳
王晓宇
孙懿峰
-
机构
[
[
-
出处
《网络安全技术与应用》
2019年第12期19-21,共3页
-
文摘
本文对应用区域边界的风险进行了分析,设计了应用区域边界安全模型,并在该模型的指导下,给出了信息系统安全应用框架.
-
关键词
应用区域边界
安全
模型
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
-
题名基于应用协议的应用环境隔离安全系统
- 4
-
-
作者
盛可军
刘吉强
-
机构
海军工程大学四系
北京交通大学信息安全体系结构研究中心
-
出处
《计算机应用》
CSCD
北大核心
2004年第8期113-116,共4页
-
基金
国家 973计划项目 (G1 9990 3580 1 )
国家 863计划项目 (2 0 0 2AA1 4 4 0 2 0 )
-
文摘
提出了以安全管理中心和密码中心为基础、以用户真实身份认证为核心、以访问权限检验为手段的应用环境隔离安全体系结构。在给出三个系统安全公理的基础上 。
-
关键词
应用环境
隔离
访问控制
安全体系结构
应用区域边界
-
Keywords
application environment
isolation
access control
security architecture
application enclave boundary
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
