题名 通用访问控制框架扩展研究
被引量:21
1
作者
单智勇 孙玉芳
机构
中国科学院软件研究所
出处
《计算机研究与发展》
EI
CSCD
北大核心
2003年第2期228-234,共7页
基金
国家自然科学基金 (60 0 73 0 2 2 ) 国家"八六三"高技术研究发展计划基金 (863 3 0 6 ZD12 14 2 ) 中国科学院知识创新工程基金(KGCX 1 0 9)
文摘
通用访问控制框架 (generalizedframeworkforaccesscontrol,GFAC)是经典的多安全政策支持结构 ,但是在实际实施多个安全政策模块之后暴露了它潜在的效率缺陷 通过引入访问决策缓冲器得到扩展的通用访问控制框架 ,并且在RS Linux安全操作系统中完成实现 ,性能测算结果表明 。
关键词
通用 访问控制 框架 安全操作系统 多安全政策 信息系统 信息安全
Keywords
generalized framework for access control secure OS multi policies
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP316
[自动化与计算机技术—计算机软件与理论]
题名 安全群通信系统中通用访问控制框架的研究
被引量:3
2
作者
王勇 李明 谷大武 白英彩
机构
北京理工大学软件学院 上海交通大学计算机科学与工程系
出处
《计算机应用与软件》
CSCD
北大核心
2005年第4期1-2,25,共3页
基金
国家自然科学基金(编号:60203012)。
文摘
为了适应群应用对安全性要求的多样性,提出了一种通用访问控制框架。该框架支持分布式成员加入和授权控制以及动态安全策略,本文通过原型系统验证了其可行性。
关键词
通用 访问控制 框架 通信系统 安全性要求 安全策略 授权控制 系统验证 多样性 分布式
Keywords
Secure group communication General access control architecture
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TN914
[电子电信—通信与信息系统]
题名 带二级缓冲机制的通用访问控制框架研究及实现
被引量:3
3
作者
单智勇 孙玉芳
机构
中国人民大学信息学院计算机系 中国科学院软件研究所
出处
《计算机学报》
EI
CSCD
北大核心
2004年第11期1576-1584,共9页
基金
国家自然科学基金 (60 0 73 0 2 2 ) 国家"八六三"高技术研究发展计划项目基金 (863 3 0 6 ZD12 14 2 ) +1 种基金 中国科学院知识创新工程基金 (KGCX 1 0 9) 中国科学院软件所培育基金 (CXKE5 14 3 )资助 .
文摘
通用访问控制框架 (GeneralizedFrameworkforAccessControl,GFAC)是经典的多安全政策支持结构 ,但是在实施多个安全政策模块之后暴露了它潜在的效率缺陷 .该文在建立访问的三层模型基础上 ,引入二级访问决策结果缓冲器到GFAC中 ,并且在红旗安全操作系统 (RFSOS)中实现 .性能测算结果表明二级缓冲机制可以有效地弥补GFAC的效率缺陷 .
关键词
通用 访问控制 框架 安全操作系统 多安全政策 二级缓冲机制
Keywords
Cache memory Computer operating systems Data communication systems Decision making
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 通用访问控制框架GFAC在MIS中的应用
被引量:1
4
作者
左学明 张力
机构
清华大学软件学院
出处
《计算机应用与软件》
CSCD
北大核心
2005年第8期4-6,共3页
基金
国家"863"项目(编号:2002AA443110 2003AA411022)资助。
文摘
对管理信息系统(MIS)的访问控制机制进行了研究,提出了将通用访问控制框架GFAC应用于MIS系统的方法,为多种访问控制策略在MIS系统中的集成提供了一种解决方案,克服了传统的单一或混合访问控制策略的缺陷。针对访问控制的效率问题,引入了决策结果缓存机制,提高了系统访问控制决策的效率。
关键词
管理信息系统 MIS 通用 访问控制 框架 GFAC 授权管理模块
Keywords
GFAC Access control MIS
分类号
TP399
[自动化与计算机技术—计算机应用技术]
C931.6
[经济管理—管理学]
题名 免疫机制在通用访问控制框架中的应用研究
5
作者
银彩燕
机构
宁夏大学
出处
《科技创新导报》
2009年第31期2-2,4,共2页
文摘
经典的多安全策略支持结构——通用访问控制框架(Generalized Framework for Access Control,GFAC)在加入多个安全策略后效率会出现明显下降,本文借鉴人工免疫系统(Artificial Immune System,AIS)中免疫细胞的学习、记忆、动态演化等特性,将其应用到GFAC中。仿真实验表明,应用免疫机制后GFAC在时间效率方面具有较大的优势,同时具备一定的自适应性和多样性等特点。
关键词
通用 访问控制 框架 人工免疫系统 信息安全 免疫机制
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 访问控制框架及其在Linux中的应用研究
被引量:5
6
作者
陈汉章 张玉清
机构
中国科学院研究生院国家计算机网络入侵防范中心
出处
《计算机应用研究》
CSCD
北大核心
2007年第4期217-219,222,共4页
基金
国家自然科学基金资助项目(60373040 60573048) 中国科学院研究生院科研启动经费资助项目
文摘
简要介绍了ISO通用访问控制框架,比较详细地阐述和分析了当前几种主要的访问控制框架理论及其在Linux中的实现,对这几种访问控制框架的相同点和不同点进行了比较,最后指出了这些访问控制框架存在的一些问题及今后的发展趋势。
关键词
访问控制 框架 Hnux安全操作系统 LINUX安全模块 通用 访问控制 框架 FLASK
Keywords
access control framework Linux security operating system LSM(Linux security module) GFAC (generalized framework for access control) Flask
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于RBAC与GFAC架构的访问控制模型
被引量:3
7
作者
欧晓鸥 王志立 魏建香
机构
南京人口管理干部学院信息科学系
出处
《计算机应用》
CSCD
北大核心
2008年第3期612-614,619,共4页
基金
南京人口管理干部学院重点科研基金项目(2007B04)
文摘
在对基于角色的访问控制(RBAC)模型进行优化处理的基础上,提出了一种基于RBAC与通用访问控制框架(GFAC)的访问控制模型。阐述了模型的构成、特点及其访问控制策略,引入了类、约束和特殊权限等新概念,将分级授权、最小化授权、角色继承授权等策略相结合,实现对资源访问的控制。该模型可配置性强,容易维护,降低了授权管理的复杂性。最后给出了模型实现的关键技术。
关键词
基于角色的访问控制 通用 访问控制 框架 访问控制 权限管理
Keywords
Role-Based Access Control (RBAC) Generalized Framework for Access Control ( GFAC), access control right manage
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 访问控制的验证测试方法研究
被引量:2
8
作者
丁洪达 曾庆凯 包必显
机构
南京大学计算机软件新技术国家重点实验室
出处
《计算机工程》
CAS
CSCD
北大核心
2007年第1期161-163,共3页
基金
国家自然科学基金资助项目(60473053) 国家"863"计划基金资助项目(2004AA147070) 江苏省自然科学基金资助项目(BK2005074)
文摘
对访问控制的评测是信息系统和产品安全评估中的一项重要内容。该文从安全标准中对访问控制的需求出发,研究了访问控制的自动测试方法,扩展了GFAC测试接口,并且使用该方法实现了在Linux+RSBAC的环境下对自主访问控制的自动测试。
关键词
自主访问控制 通用 访问控制 框架 自动测试 通用 准则
Keywords
Discretionary access control Generalized framework for access control Automation test Common criteria(CC)
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于使用控制模型的防恶意下载系统
被引量:5
9
作者
刘大伟 庄毅 张奇 黄华
机构
南京航空航天大学信息科学与技术学院 中国船舶工业综合技术经济研究院
出处
《计算机工程》
CAS
CSCD
北大核心
2009年第23期149-151,共3页
基金
国防工业技术基础基金资助项目(Q072006C002-1) 航空基金资助项目(05F2037) 江苏省自然科学基金资助项目(BK2003091)
文摘
为了对恶意下载行为实施有效控制,研究通用访问控制框架和使用控制模型(UCON),提出基于流量的UCON。设计并实现基于UCON的防恶意下载系统,阐述其关键技术和实现方法。实验结果表明,该模型能有效控制用户下载行为,具有高安全性和较强的操作灵活性。
关键词
通用 访问控制 框架 使用控制 模型 传输层驱动程序接口
Keywords
Generalized Framework for Access Control(GFAC) Usage CONtrol model(UCON) Transport Driver Interface(TDI)
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
题名 基于框架的Linux安全增强开发技术
10
作者
张涛 王金双 慎健 吴波
机构
南京大学计算机系 解放军理工大学指挥自动化学院
出处
《解放军理工大学学报(自然科学版)》
EI
2004年第3期5-8,共4页
文摘
基于框架开发软件有助于复用代码 ,提高开发效率和质量。对 LSM( Linux Security Module)和 RS-BAC( Rule Set Based Access Control)实现的 GFAC( Generalized Framework of Access Control)框架进行了分析 ,修改并扩充了 RSBAC的 GFAC框架并将其应用于 Linux安全增强操作系统的开发 。
关键词
Linux安全访问控制 框架 Linux安全模型 基于规则集的访问控制 访问控制通用框架
Keywords
Linux security access control framework LSM RSBAC GFAC
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP316.81
[自动化与计算机技术—计算机软件与理论]
题名 支持动态多策略的安全体系结构应用研究
被引量:5
11
作者
赵志科 卿斯汉 李丽萍
机构
中科院信息安全技术工程研究中心
出处
《计算机工程》
CAS
CSCD
北大核心
2004年第3期63-65,68,共4页
基金
中科院知识创新工程项目结构化保护级安全操作系统(KGCX-SW-104)
文摘
现有的主流Linux操作系统不足以提供健壮的访问控制机制,远远不能满足日益增长的多样化安全需求。介绍并分析了一种支持动态多安全策略的安全体系结构——Flask和当前流行的可支持动态加载多种安全模块的通用访问控制框架——LSM. 结合一个基于Linux的高安全等级操作系统SecLinux的开发,阐述了如何将二者合理有效地结合应用于具体的工程实现。
关键词
动态多安全策略 安全体系结构 通用 访问控制 框架 FLASK LSM
Keywords
Dynamic and multiple security policy Security architecture General access control framework Flask LSM
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于GFAC的安全服务平台的设计与实现
被引量:3
12
作者
龚征 唐韶华
机构
华南理工大学计算机科学与工程学院
出处
《小型微型计算机系统》
CSCD
北大核心
2006年第9期1687-1691,共5页
基金
国家自然科学基金项目(60273064)资助 广东省科技计划基金项目(2003A1030201)资助.
文摘
在传统的U n ix/L inux系统远程访问模式中,系统的使用者一般是通过T e lnet的方式登录到信息系统,存在比较多的安全漏洞,本文通过在So laris系统应用层设计并实现一个基于GFAC框架的安全服务平台,强化了远程访问系统的访问控制和审计功能,达到加强系统信息安全的目的.
关键词
操作系统 访问控制 通用 访问控制 框架 (GFAC)多安全策略
Keywords
operating system access control GFAC multiple access policy
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 一种安全群通信系统的设计与应用
13
作者
王勇 李明 曹元大
机构
北京理工大学软件学院 中华人民共和国公安部信息安全等级保护评估中心
出处
《计算机工程与应用》
CSCD
北大核心
2005年第15期166-168,共3页
基金
国家自然科学基金(编号:60203012)
文摘
为了提供能够构造开放式网络环境下各种分布式应用的安全通信平台,在可靠的群通信系统Spread基础上设计了一种安全群通信系统。该系统的访问控制框架的结构与具体实现方法无关,能够满足群应用的不同安全要求以及动态群对安全性要求的变化。为了说明该系统的可行性,实现了一个电子集市安全通信平台。
关键词
安全群通信系统 SPREAD 通用 访问控制 框架
Keywords
secure group communication,Spread,general access control architecture
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 基于LSM动态多策略实现
14
作者
佘影 陈蜀宇
出处
《开放系统世界》
2006年第10期49-53,共5页
文摘
安全需求多样化对操作系统提出策略灵活性的要求。本文分析了一种基于通用访问控制框架LSM的动态多策略安全体系结构,阐述了如何把主流Flask体系结构和LSM合理有效的结合及在Linux上的实现。
关键词
LSM 通用 访问控制 框架 安全体系结构 LINUX 操作系统 安全需求 多样化
分类号
TP309
[自动化与计算机技术—计算机系统结构]
