题名 通用访问控制框架GFAC在MIS中的应用
被引量:1
1
作者
左学明
张力
机构
清华大学软件学院
出处
《计算机应用与软件》
CSCD
北大核心
2005年第8期4-6,共3页
基金
国家"863"项目(编号:2002AA443110
2003AA411022)资助。
文摘
对管理信息系统(MIS)的访问控制机制进行了研究,提出了将通用访问控制框架GFAC应用于MIS系统的方法,为多种访问控制策略在MIS系统中的集成提供了一种解决方案,克服了传统的单一或混合访问控制策略的缺陷。针对访问控制的效率问题,引入了决策结果缓存机制,提高了系统访问控制决策的效率。
关键词
管理信息系统
MIS
通用 访问控制 框架
gfac
授权管理模块
Keywords
gfac Access control MIS
分类号
TP399
[自动化与计算机技术—计算机应用技术]
C931.6
[经济管理—管理学]
题名 通用访问控制框架扩展研究
被引量:21
2
作者
单智勇
孙玉芳
机构
中国科学院软件研究所
出处
《计算机研究与发展》
EI
CSCD
北大核心
2003年第2期228-234,共7页
基金
国家自然科学基金 (60 0 73 0 2 2 )
国家"八六三"高技术研究发展计划基金 (863 3 0 6 ZD12 14 2 )
中国科学院知识创新工程基金(KGCX 1 0 9)
文摘
通用访问控制框架 (generalizedframeworkforaccesscontrol,GFAC)是经典的多安全政策支持结构 ,但是在实际实施多个安全政策模块之后暴露了它潜在的效率缺陷 通过引入访问决策缓冲器得到扩展的通用访问控制框架 ,并且在RS Linux安全操作系统中完成实现 ,性能测算结果表明 。
关键词
通用 访问控制 框架
安全操作系统
多安全政策
信息系统
信息安全
Keywords
generalized framework for access control
secure OS
multi policies
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP316
[自动化与计算机技术—计算机软件与理论]
题名 安全群通信系统中通用访问控制框架的研究
被引量:3
3
作者
王勇
李明
谷大武
白英彩
机构
北京理工大学软件学院
上海交通大学计算机科学与工程系
出处
《计算机应用与软件》
CSCD
北大核心
2005年第4期1-2,25,共3页
基金
国家自然科学基金(编号:60203012)。
文摘
为了适应群应用对安全性要求的多样性,提出了一种通用访问控制框架。该框架支持分布式成员加入和授权控制以及动态安全策略,本文通过原型系统验证了其可行性。
关键词
通用 访问控制 框架
通信系统
安全性要求
安全策略
授权控制
系统验证
多样性
分布式
Keywords
Secure group communication General access control architecture
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TN914
[电子电信—通信与信息系统]
题名 带二级缓冲机制的通用访问控制框架研究及实现
被引量:3
4
作者
单智勇
孙玉芳
机构
中国人民大学信息学院计算机系
中国科学院软件研究所
出处
《计算机学报》
EI
CSCD
北大核心
2004年第11期1576-1584,共9页
基金
国家自然科学基金 (60 0 73 0 2 2 )
国家"八六三"高技术研究发展计划项目基金 (863 3 0 6 ZD12 14 2 )
+1 种基金
中国科学院知识创新工程基金 (KGCX 1 0 9)
中国科学院软件所培育基金 (CXKE5 14 3 )资助 .
文摘
通用访问控制框架 (GeneralizedFrameworkforAccessControl,GFAC)是经典的多安全政策支持结构 ,但是在实施多个安全政策模块之后暴露了它潜在的效率缺陷 .该文在建立访问的三层模型基础上 ,引入二级访问决策结果缓冲器到GFAC中 ,并且在红旗安全操作系统 (RFSOS)中实现 .性能测算结果表明二级缓冲机制可以有效地弥补GFAC的效率缺陷 .
关键词
通用 访问控制 框架
安全操作系统
多安全政策
二级缓冲机制
Keywords
Cache memory
Computer operating systems
Data communication systems
Decision making
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 免疫机制在通用访问控制框架中的应用研究
5
作者
银彩燕
机构
宁夏大学
出处
《科技创新导报》
2009年第31期2-2,4,共2页
文摘
经典的多安全策略支持结构——通用访问控制框架(Generalized Framework for Access Control,GFAC)在加入多个安全策略后效率会出现明显下降,本文借鉴人工免疫系统(Artificial Immune System,AIS)中免疫细胞的学习、记忆、动态演化等特性,将其应用到GFAC中。仿真实验表明,应用免疫机制后GFAC在时间效率方面具有较大的优势,同时具备一定的自适应性和多样性等特点。
关键词
通用 访问控制 框架
人工免疫系统
信息安全
免疫机制
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 基于RBAC与GFAC架构的访问控制模型
被引量:3
6
作者
欧晓鸥
王志立
魏建香
机构
南京人口管理干部学院信息科学系
出处
《计算机应用》
CSCD
北大核心
2008年第3期612-614,619,共4页
基金
南京人口管理干部学院重点科研基金项目(2007B04)
文摘
在对基于角色的访问控制(RBAC)模型进行优化处理的基础上,提出了一种基于RBAC与通用访问控制框架(GFAC)的访问控制模型。阐述了模型的构成、特点及其访问控制策略,引入了类、约束和特殊权限等新概念,将分级授权、最小化授权、角色继承授权等策略相结合,实现对资源访问的控制。该模型可配置性强,容易维护,降低了授权管理的复杂性。最后给出了模型实现的关键技术。
关键词
基于角色的访问控制
通用 访问控制 框架
访问控制
权限管理
Keywords
Role-Based Access Control (RBAC)
Generalized Framework for Access Control ( gfac ), access control
right manage
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 访问控制框架及其在Linux中的应用研究
被引量:5
7
作者
陈汉章
张玉清
机构
中国科学院研究生院国家计算机网络入侵防范中心
出处
《计算机应用研究》
CSCD
北大核心
2007年第4期217-219,222,共4页
基金
国家自然科学基金资助项目(60373040
60573048)
中国科学院研究生院科研启动经费资助项目
文摘
简要介绍了ISO通用访问控制框架,比较详细地阐述和分析了当前几种主要的访问控制框架理论及其在Linux中的实现,对这几种访问控制框架的相同点和不同点进行了比较,最后指出了这些访问控制框架存在的一些问题及今后的发展趋势。
关键词
访问控制 框架
Hnux安全操作系统
LINUX安全模块
通用 访问控制 框架
FLASK
Keywords
access control framework
Linux security operating system
LSM(Linux security module)
gfac (generalized framework for access control)
Flask
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于GFAC的综合访问控制研究
8
作者
王光琼
机构
四川省达县师范高等专科学校计算机科学系
出处
《安庆师范学院学报(自然科学版)》
2004年第4期93-96,共4页
文摘
在对操作系统目前流行的访问控制手段和Linux操作系统分析的基础上,探索了改进系统安全性的可行方案。重点研究了在操作系统中实现多种访问控制策略的方法,并利用访问控制通用框架(GFAC),探索了在单一操作系统内实现细粒度自主访问控制、基于Bell-LaPadula模型多级安全规则的安全性强制访问控制以及基于Biba模型的完整性强制访问控制等多种安全策略的方法。提出了可根据实际需要在操作系统中灵活选择、组合访问控制机制的方法。
关键词
访问控制
BLP模型
BIBA模型
gfac 框架
安全操作系统
Keywords
access control
BLP module
biba module
security operating system
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 访问控制的验证测试方法研究
被引量:2
9
作者
丁洪达
曾庆凯
包必显
机构
南京大学计算机软件新技术国家重点实验室
出处
《计算机工程》
CAS
CSCD
北大核心
2007年第1期161-163,共3页
基金
国家自然科学基金资助项目(60473053)
国家"863"计划基金资助项目(2004AA147070)
江苏省自然科学基金资助项目(BK2005074)
文摘
对访问控制的评测是信息系统和产品安全评估中的一项重要内容。该文从安全标准中对访问控制的需求出发,研究了访问控制的自动测试方法,扩展了GFAC测试接口,并且使用该方法实现了在Linux+RSBAC的环境下对自主访问控制的自动测试。
关键词
自主访问控制
通用 访问控制 框架
自动测试
通用 准则
Keywords
Discretionary access control
Generalized framework for access control
Automation test
Common criteria(CC)
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于GFAC的安全服务平台的设计与实现
被引量:3
10
作者
龚征
唐韶华
机构
华南理工大学计算机科学与工程学院
出处
《小型微型计算机系统》
CSCD
北大核心
2006年第9期1687-1691,共5页
基金
国家自然科学基金项目(60273064)资助
广东省科技计划基金项目(2003A1030201)资助.
文摘
在传统的U n ix/L inux系统远程访问模式中,系统的使用者一般是通过T e lnet的方式登录到信息系统,存在比较多的安全漏洞,本文通过在So laris系统应用层设计并实现一个基于GFAC框架的安全服务平台,强化了远程访问系统的访问控制和审计功能,达到加强系统信息安全的目的.
关键词
操作系统
访问控制
通用 访问控制 框架 (gfac )
多安全策略
Keywords
operating system
access control
gfac
multiple access policy
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 基于使用控制模型的防恶意下载系统
被引量:5
11
作者
刘大伟
庄毅
张奇
黄华
机构
南京航空航天大学信息科学与技术学院
中国船舶工业综合技术经济研究院
出处
《计算机工程》
CAS
CSCD
北大核心
2009年第23期149-151,共3页
基金
国防工业技术基础基金资助项目(Q072006C002-1)
航空基金资助项目(05F2037)
江苏省自然科学基金资助项目(BK2003091)
文摘
为了对恶意下载行为实施有效控制,研究通用访问控制框架和使用控制模型(UCON),提出基于流量的UCON。设计并实现基于UCON的防恶意下载系统,阐述其关键技术和实现方法。实验结果表明,该模型能有效控制用户下载行为,具有高安全性和较强的操作灵活性。
关键词
通用 访问控制 框架
使用控制 模型
传输层驱动程序接口
Keywords
Generalized Framework for Access Control(gfac )
Usage CONtrol model(UCON)
Transport Driver Interface(TDI)
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
题名 一个灵活的操作系统安全框架FMAC
12
作者
易晓东
杨学军
机构
国防科大计算机学院
出处
《计算机科学》
CSCD
北大核心
2006年第1期153-157,共5页
基金
本文的研究得到了国家863重大软件专项"服务器操作系统内核"(项目编号:2002AAIZ2101)资助。
文摘
当前,操作系统的安全需求越来越多样、灵活和具体,它们往往只描述系统中一小部分实体之间的约束,但对安全策略的灵活性及定制的简洁性有较高的要求。传统的安全框架,如 FLASK 等,难于满足此类“轻量级”的安全需求。本文提出的 FMAC 框架专门面向此类安全需求,它定义了基于标记迁移系统 LTS 的安全策略模型,以规范和简化安全策略的定制。FMAC 框架由通用的对象管理器模型和安全策略管理器模型组成。讨论了 FMAC 在 Unix 类操作系统中的实现,通过层次式的客体组织与基于角色的主体组织,普通用户可以方便快捷地定制出满足要求的轻量级安全策略。
关键词
FMAC
操作系统安全
安全策略模型
强制访问控制 框架
安全框架
操作系统
对象管理器
安全需求
普通用 户
描述系统
Keywords
FMAC, Operating system security, Security policy model, Mandatory access control framework
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TP316
[自动化与计算机技术—计算机软件与理论]
题名 访问控制框架技术探析
13
作者
邢昌元
机构
长江师范学院数学与计算机学院
出处
《信息与电脑(理论版)》
2009年第10期22-23,共2页
文摘
访问控制是应用系统资源存取管理的重要技术,本文介绍了访问控制的基本概念,阐述当前访问控制框架研究领域内主要成果及特点,并进行了分析对比总结。
关键词
访问控制
访问控制 框架
RBAC
LSM
gfac
Keywords
Access control
access control framework
RBAC LSM gfac
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 基于框架的Linux安全增强开发技术
14
作者
张涛
王金双
慎健
吴波
机构
南京大学计算机系
解放军理工大学指挥自动化学院
出处
《解放军理工大学学报(自然科学版)》
EI
2004年第3期5-8,共4页
文摘
基于框架开发软件有助于复用代码 ,提高开发效率和质量。对 LSM( Linux Security Module)和 RS-BAC( Rule Set Based Access Control)实现的 GFAC( Generalized Framework of Access Control)框架进行了分析 ,修改并扩充了 RSBAC的 GFAC框架并将其应用于 Linux安全增强操作系统的开发 。
关键词
Linux安全访问控制 框架
Linux安全模型
基于规则集的访问控制
访问控制 通用 框架
Keywords
Linux security access control framework
LSM
RSBAC
gfac
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP316.81
[自动化与计算机技术—计算机软件与理论]
题名 支持动态多策略的安全体系结构应用研究
被引量:5
15
作者
赵志科
卿斯汉
李丽萍
机构
中科院信息安全技术工程研究中心
出处
《计算机工程》
CAS
CSCD
北大核心
2004年第3期63-65,68,共4页
基金
中科院知识创新工程项目结构化保护级安全操作系统(KGCX-SW-104)
文摘
现有的主流Linux操作系统不足以提供健壮的访问控制机制,远远不能满足日益增长的多样化安全需求。介绍并分析了一种支持动态多安全策略的安全体系结构——Flask和当前流行的可支持动态加载多种安全模块的通用访问控制框架——LSM. 结合一个基于Linux的高安全等级操作系统SecLinux的开发,阐述了如何将二者合理有效地结合应用于具体的工程实现。
关键词
动态多安全策略
安全体系结构
通用 访问控制 框架
FLASK
LSM
Keywords
Dynamic and multiple security policy
Security architecture
General access control framework
Flask
LSM
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 高校教师业务管理系统
被引量:1
16
作者
乔向杰
机构
北京联合大学旅游学院
出处
《计算机系统应用》
2014年第3期62-69,共8页
基金
北京联合大学新起点计划项目(zk201220)
文摘
本文设计并实现了基于J2EE的高校教师业务管理系统.文章详细讨论了系统实现的业务模型、功能模型等需求分析过程,以及系统架构、通用查询框架、基于角色访问控制策略的"用户-角色-功能模块"的权限管理系统设计与实现等关键技术.
关键词
J2EE
通用 查询框架
高校教师业务管理系统
基于角色的访问控制 策略
Keywords
J2EE
general query frame
a college teachers' professional skills management system
role based accesscontrol
分类号
TP315
[自动化与计算机技术—计算机软件与理论]
题名 一种安全群通信系统的设计与应用
17
作者
王勇
李明
曹元大
机构
北京理工大学软件学院
中华人民共和国公安部信息安全等级保护评估中心
出处
《计算机工程与应用》
CSCD
北大核心
2005年第15期166-168,共3页
基金
国家自然科学基金(编号:60203012)
文摘
为了提供能够构造开放式网络环境下各种分布式应用的安全通信平台,在可靠的群通信系统Spread基础上设计了一种安全群通信系统。该系统的访问控制框架的结构与具体实现方法无关,能够满足群应用的不同安全要求以及动态群对安全性要求的变化。为了说明该系统的可行性,实现了一个电子集市安全通信平台。
关键词
安全群通信系统
SPREAD
通用 访问控制 框架
Keywords
secure group communication,Spread,general access control architecture
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 基于LSM动态多策略实现
18
作者
佘影
陈蜀宇
出处
《开放系统世界》
2006年第10期49-53,共5页
文摘
安全需求多样化对操作系统提出策略灵活性的要求。本文分析了一种基于通用访问控制框架LSM的动态多策略安全体系结构,阐述了如何把主流Flask体系结构和LSM合理有效的结合及在Linux上的实现。
关键词
LSM
通用 访问控制 框架
安全体系结构
LINUX
操作系统
安全需求
多样化
分类号
TP309
[自动化与计算机技术—计算机系统结构]