期刊文献+
共找到2篇文章
< 1 >
每页显示 20 50 100
一个用于授权传递的改进Bell-La Padula模型 被引量:2
1
作者 洪帆 余祥宣 《软件学报》 EI CSCD 北大核心 1996年第2期100-105,共6页
本文简要介绍用于安全计算机系统的Bell-LaPadula模型.针对数据库系统中授权的可传递性,提出了一个基于Bell-LaPadula模型的改进模型.改进模型对原模型的元素进行了扩充,对原模型的系统状态、公理及状态... 本文简要介绍用于安全计算机系统的Bell-LaPadula模型.针对数据库系统中授权的可传递性,提出了一个基于Bell-LaPadula模型的改进模型.改进模型对原模型的元素进行了扩充,对原模型的系统状态、公理及状态转换规则进行了改造,并给出和证明了其主要的结论. 展开更多
关键词 授权传递 BLP模型 数据库
下载PDF
ITTDAF:不依赖父权限信息传递的去中心化授权框架
2
作者 罗期丰 石瑞生 《信息安全学报》 CSCD 2022年第2期163-173,共11页
为了解决现有去中心化授权协议在支持传递权限时需要传递父权限信息从而容易导致权限信息泄露的问题以及单个用户信息泄露会威胁到其他用户权限的机密性的问题,本文提出了基于检索树结构和可信平台模块的去中心化授权框架ITTDAF,其核心... 为了解决现有去中心化授权协议在支持传递权限时需要传递父权限信息从而容易导致权限信息泄露的问题以及单个用户信息泄露会威胁到其他用户权限的机密性的问题,本文提出了基于检索树结构和可信平台模块的去中心化授权框架ITTDAF,其核心思想是用户在授予其他用户权限时,需要将授权信息告知提供相关资源的实体,由资源实体基于授权信息生成检索树结构,得知权限的传递关系。当用户在向资源实体请求资源时只提供自己拥有的权限信息即可证明权限有效性,并不需要用户得知父权限的相关信息。避免了用户的权限信息泄露对其他用户的权限信息机密性的破坏,同时降低了权限验证所需传输的数据量并减少权限验证所需要的时间。所有信息通过可信平台模块进行签名,以保证数据的来源的唯一性并实现权限与设备的绑定,使得权限信息不会在非用户设备上得到执行。相较于比对方案,在相同条件下本文所提出的方案在描述权限所需数据量上缩小44.2%,权限验证所需时间减少51.2%,在拥有更高安全性的同时,也有着更好的可用性。 展开更多
关键词 加密与解密 访问控制 去中心化授权 传递授权 可信平台模块(TPM)
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部