-
题名DM3强制存取控制设计与实现
被引量:2
- 1
-
-
作者
朱虹
冯玉才
吴恒山
吴永英
-
机构
华中理工大学计算机科学与技术学院
-
出处
《华中理工大学学报》
CSCD
北大核心
2000年第4期26-29,共4页
-
基金
九五国防预研项目!"数据库安全技术"资助
-
文摘
提出了多级安全DBMS的强制存取控制策略模型 ,对元组级安全标记所产生的问题进行了讨论 .并在自行开发的具有自主版权的数据库管理系统DM3上实现了该模型 .
-
关键词
数据库
安全管理
强制存取控制
信号通道
DM3
-
Keywords
secure administration for database
discretionary access control
mandatory access control
signaling channel
polyinstantiation
-
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名B1级数据库管理系统强制存取控制模型研究
被引量:24
- 2
-
-
作者
袁晓东
冯颖
-
机构
Oracle公司Internet服务部
印第安那大学计算机科学系
-
出处
《计算机学报》
EI
CSCD
北大核心
2000年第10期1096-1101,共6页
-
文摘
具有强制存取控制的数据库称为 B1级数据库 .强制存取控制为所有主体和客体定义一安全级 ,安全级为一分层密级和一非分层范围组成的二元组 .现有的强制存取控制系统都采用向上写向下读的策略 ,严重地影响了系统的可用性和灵活性 .此外 ,现有的对非分层范围的安全控制规则也存在着缺陷 .针对这些问题 ,文中提出一种改进的多级安全模型 ,修改了安全级的定义和相应的安全检查规则 ,从而增强了系统的安全性和可用性 .修改后的安全级定义中将读安全级和写安全级分开 ,并且可按不同分类方法定义多个非分层范围 。
-
关键词
数据库管理系统
B1级
安全级
强制存取控制
-
Keywords
database security, discretionary access control, mandatory access control, multilevel security, security label
-
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于扩展BLP模型的强制存取控制的研究与实现
被引量:2
- 3
-
-
作者
王琨
孙超
文峰
张霞
-
机构
东软信息技术学院信管系
东北大学
沈阳理工大学
-
出处
《沈阳理工大学学报》
CAS
2006年第2期19-22,共4页
-
基金
国家高技术研究发展计划(86330165B)
-
文摘
在现有的安全系统中,BLP(Bell&Lapadula)模型是最广泛使用的一种,它包括强制存取控制和自主存取控制两部分.但是BLP模型的“向下读”和“向上写”的存取规则严重影响了系统的可用性和灵活性.针对上述缺陷和实际应用需要,文中采用将主体划分为属于普通用户域和特权域主体、并为特权域主体授予特权以及修改读写规则手段对BLP模型进行扩展.经过证明,扩展后的BLP模型不仅增强了数据库系统的机密性而且增强了可用性.
-
关键词
BLP模型
安全级别
强制存取控制
多级安全数据库
-
Keywords
BLP model
security level
mandatory access control
multilevel secure database
-
分类号
TP311.132
[自动化与计算机技术—计算机软件与理论]
-
-
题名应用强制存取控制策略保护数据库的安全
- 4
-
-
作者
俞捷
林大松
-
机构
首都经济贸易大学信息系
北京国安电气总公司
-
出处
《微型电脑应用》
1997年第4期78-80,共3页
-
文摘
在数据库应用系统中,如何保证数据的安全、防止非授权用户的非法访问和修改,已成为一个重要的问题。本文提出了一种在多层次关系数据模型中采用强制存取控制策略实现对信息分级分类进行管理,强行限制系统中信息的流动和共享,以保护信息安全的方法。
-
关键词
多层次
关系数据模型
强制存取控制
数据库
-
Keywords
Multilevel Relational Data Model Mandatory Access Control Poly instantiation Access Class
-
分类号
TP274.5
[自动化与计算机技术—检测技术与自动化装置]
TP311.13
[自动化与计算机技术—计算机软件与理论]
-
-
题名强制存取控制策略在数据库安全中的应用
- 5
-
-
作者
林大松
俞捷
-
机构
北京国安电气总公司
首都经贸大学信息系
-
出处
《计算机系统应用》
1997年第9期32-34,共3页
-
文摘
本文提出了一种在多层次关系数据模型中采用强制存取控制策略实现对信息分级分类进行管理,强行限制系统中信息的流动和共享,以保护信息安全的方法。
-
关键词
数据模型
强制存取控制
数据库
安全
-
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
-
-
题名强制存取控制机制在系统中的应用
- 6
-
-
作者
伊凤新
-
机构
朝阳师专
-
出处
《辽宁师专学报(自然科学版)》
2010年第4期30-31,共2页
-
文摘
强制存取控制机制是数据库安全的关键技术.分析几种典型的强制存取控制模型,详细论述BLP模型在"下读上写"系统中的应用.
-
关键词
数据库安全
强制存取控制
BLP
应用
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名空间数据库VISTA访问控制规则的设计和实现
被引量:2
- 7
-
-
作者
马骏
鞠时光
邵学军
李星毅
-
机构
江苏大学计算机学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2003年第22期192-194,共3页
-
基金
国家自然科学基金(编号:60173064)
江苏省自然科学基金(编号:BK200204)资助
-
文摘
论文在自主开发的空间数据库VISTA的基础上针对特定的对象-关系型数据结构,提出了相应的访问控制方法。结合自主存取控制和强制存取控制,规定了主体对客体的访问规则,将违反访问规则的主体行为写入审计日志。并在自主开发的空间数据库VISTA上实现了该子系统。
-
关键词
多级安全模型
关系-对象型数据结构
安全级
强制存取控制
自主存取控制
-
Keywords
Multilevel Security,Object relational data structure,Security label,Discretionary Access Control,Mandatory Access Control
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于LINUX的操作系统安全模型
被引量:6
- 8
-
-
作者
阳富民
涂刚
胡贯荣
-
机构
华中理工大学计算机学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2001年第13期115-116,120,共3页
-
基金
国家部委资助。
-
文摘
在 RBAC2模型、Bell&Lapadula(BLP)模型和格模型的基础上,提出了一种改进的基于角色的安全模型,简单介绍了该模型在LINUX基础上的实现,证明了模型的安全性。
-
关键词
自主存取控制
强制存取控制
信息流
操作系统
LINUX
UNIX
角色管理
-
Keywords
discretionary access control,mandatory access control,information flow
-
分类号
TP316.81
[自动化与计算机技术—计算机软件与理论]
-
-
题名信息安全技术讲座(二)计算机网络安全
被引量:1
- 9
-
-
作者
赵战生
冯登国
-
机构
中国科技大学研究生院信息安全国家重点实验室
中国科学院软件所信息安全技术工程研究中心
-
出处
《中国金融电脑》
1999年第4期61-64,67,共5页
-
-
关键词
信息安全
网络安全
计算机网络
应用服务器
KERBEROS
安全规章
强制存取控制
X.509
技术讲座
备份网络
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名SDM3 RBAC模型的设计与实现
- 10
-
-
作者
冯玉才
闫华
朱虹
-
机构
华中科技大学计算机学院
-
出处
《计算机工程与科学》
CSCD
2004年第9期1-3,6,共4页
-
基金
总装备部预研基金资助项目
-
文摘
本文论述了SDM3RBAC模型的设计和实现情况 ,并且描述了它如何同系统中已有的自主存取控制和强制存取控制机制共存 ,共同发挥作用 ,保障系统的安全。
-
关键词
SDM3
RBAC模型
自主存取控制
强制存取控制
RBAC
基于角色的存取控制
-
Keywords
role-based access control
discretionary access control
mandatory access control
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名安全操作系统核心审计模块设计
被引量:1
- 11
-
-
作者
张天鹏
郑有才
杨涛
-
机构
西安电子科技大学计算机学院
北京东方华盾计算机安全有限公司
-
出处
《计算机应用》
CSCD
北大核心
2004年第12期73-74,77,共3页
-
基金
国家 86 3计划资助项目 (2 0 0 2AA1 41 1 0 0 )
-
文摘
提高操作系统自身的安全性是增强系统安全的关键因素,审计子系统又是安全操作系统的重要组成部分。基于NSA的SELinux的审计子系统,提出了一种集中审计的框架结构,然后阐述了内核部分设计的主要构思,最后对于在实现上的关键点进行了说明。
-
关键词
安全
审计
SELINUX
系统调用
强制存取控制
-
Keywords
security
audit
SELinux
system call
MAC
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名加强金融计算机信息系统安全
- 12
-
-
作者
缪道期
-
机构
中国计算机学会计算机安全专业委员会主任
-
出处
《中国金融电脑》
1996年第12期1-4,共4页
-
文摘
加强金融计算机信息系统安全中国计算机学会计算机安全专业委员会主任缪道期二十世纪九十年代信息高速公路以及国际连网呼声鹊起,迅猛异常。计算机与通信紧密结合,渗透到各行各业,尤其是金融电子化的发展,使货币和资金交换的形式发生了重大变化,以纸面形式表现的金钱...
-
关键词
金融电子化
计算机安全
金融计算机
计算机信息系统
身份鉴别
中国计算机学会
强制存取控制
自主存取控制
计算机犯罪
计算机系统
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名安全操作系统中MAC机制的分析与设计
- 13
-
-
作者
蔡谊
-
机构
海军计算技术研究所
-
出处
《网络安全技术与应用》
2001年第6期25-27,共3页
-
文摘
本文根据操作系统在信息系统安全中的重要性,对强制型安全模型进行了分析,并在此基础上提出了增加操作系统强制存取控制机制的设计方案。
-
关键词
操作系统
安全模型
强制存取控制
MAC
信息安全
-
分类号
TP316.6
[自动化与计算机技术—计算机软件与理论]
-
