期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
一个用于授权传递的改进Bell-La Padula模型
被引量:
2
1
作者
洪帆
余祥宣
《软件学报》
EI
CSCD
北大核心
1996年第2期100-105,共6页
本文简要介绍用于安全计算机系统的Bell-LaPadula模型.针对数据库系统中授权的可传递性,提出了一个基于Bell-LaPadula模型的改进模型.改进模型对原模型的元素进行了扩充,对原模型的系统状态、公理及状态...
本文简要介绍用于安全计算机系统的Bell-LaPadula模型.针对数据库系统中授权的可传递性,提出了一个基于Bell-LaPadula模型的改进模型.改进模型对原模型的元素进行了扩充,对原模型的系统状态、公理及状态转换规则进行了改造,并给出和证明了其主要的结论.
展开更多
关键词
授权传递
BLP模型
数据库
下载PDF
职称材料
ITTDAF:不依赖父权限信息传递的去中心化授权框架
2
作者
罗期丰
石瑞生
《信息安全学报》
CSCD
2022年第2期163-173,共11页
为了解决现有去中心化授权协议在支持传递权限时需要传递父权限信息从而容易导致权限信息泄露的问题以及单个用户信息泄露会威胁到其他用户权限的机密性的问题,本文提出了基于检索树结构和可信平台模块的去中心化授权框架ITTDAF,其核心...
为了解决现有去中心化授权协议在支持传递权限时需要传递父权限信息从而容易导致权限信息泄露的问题以及单个用户信息泄露会威胁到其他用户权限的机密性的问题,本文提出了基于检索树结构和可信平台模块的去中心化授权框架ITTDAF,其核心思想是用户在授予其他用户权限时,需要将授权信息告知提供相关资源的实体,由资源实体基于授权信息生成检索树结构,得知权限的传递关系。当用户在向资源实体请求资源时只提供自己拥有的权限信息即可证明权限有效性,并不需要用户得知父权限的相关信息。避免了用户的权限信息泄露对其他用户的权限信息机密性的破坏,同时降低了权限验证所需传输的数据量并减少权限验证所需要的时间。所有信息通过可信平台模块进行签名,以保证数据的来源的唯一性并实现权限与设备的绑定,使得权限信息不会在非用户设备上得到执行。相较于比对方案,在相同条件下本文所提出的方案在描述权限所需数据量上缩小44.2%,权限验证所需时间减少51.2%,在拥有更高安全性的同时,也有着更好的可用性。
展开更多
关键词
加密与解密
访问控制
去中心化
授权
可
传递
授权
可信平台模块(TPM)
下载PDF
职称材料
题名
一个用于授权传递的改进Bell-La Padula模型
被引量:
2
1
作者
洪帆
余祥宣
机构
华中理工大学计算机科学与工程系
出处
《软件学报》
EI
CSCD
北大核心
1996年第2期100-105,共6页
基金
国家自然科学基金
文摘
本文简要介绍用于安全计算机系统的Bell-LaPadula模型.针对数据库系统中授权的可传递性,提出了一个基于Bell-LaPadula模型的改进模型.改进模型对原模型的元素进行了扩充,对原模型的系统状态、公理及状态转换规则进行了改造,并给出和证明了其主要的结论.
关键词
授权传递
BLP模型
数据库
Keywords
Transfer of authorization,subject,object,state of system,axiom,rule for transition.
分类号
TP311.13 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
ITTDAF:不依赖父权限信息传递的去中心化授权框架
2
作者
罗期丰
石瑞生
机构
北京邮电大学网络空间安全学院
出处
《信息安全学报》
CSCD
2022年第2期163-173,共11页
基金
国家重点研发计划项目(No.2020YFB1005500)
北京市自然科学基金项目(No.M21037)
+1 种基金
广东省重点研发计划项目(No.2019B010137003)
北京市自然科学基金项目(No.M21034)资助。
文摘
为了解决现有去中心化授权协议在支持传递权限时需要传递父权限信息从而容易导致权限信息泄露的问题以及单个用户信息泄露会威胁到其他用户权限的机密性的问题,本文提出了基于检索树结构和可信平台模块的去中心化授权框架ITTDAF,其核心思想是用户在授予其他用户权限时,需要将授权信息告知提供相关资源的实体,由资源实体基于授权信息生成检索树结构,得知权限的传递关系。当用户在向资源实体请求资源时只提供自己拥有的权限信息即可证明权限有效性,并不需要用户得知父权限的相关信息。避免了用户的权限信息泄露对其他用户的权限信息机密性的破坏,同时降低了权限验证所需传输的数据量并减少权限验证所需要的时间。所有信息通过可信平台模块进行签名,以保证数据的来源的唯一性并实现权限与设备的绑定,使得权限信息不会在非用户设备上得到执行。相较于比对方案,在相同条件下本文所提出的方案在描述权限所需数据量上缩小44.2%,权限验证所需时间减少51.2%,在拥有更高安全性的同时,也有着更好的可用性。
关键词
加密与解密
访问控制
去中心化
授权
可
传递
授权
可信平台模块(TPM)
Keywords
encryption and decryption
access control
decentralized authorization
delegate authorization
trusted plat-form module(TPM)
分类号
TP309.7 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
一个用于授权传递的改进Bell-La Padula模型
洪帆
余祥宣
《软件学报》
EI
CSCD
北大核心
1996
2
下载PDF
职称材料
2
ITTDAF:不依赖父权限信息传递的去中心化授权框架
罗期丰
石瑞生
《信息安全学报》
CSCD
2022
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部