“Chinese Wall”安全策略中的委托研究

Chinese Wall下的委托要求委托过程不但满足常见的委托约束条件外,还需要满足Chinese Wall Security Policy(CWSP)。现有的委托模型很少关注CWSP下的委托。分析了CWSP下委托的需求和特殊性。在对现有委托模型扩充的基础上,定义了冲突角色和角色激活历史来体现CWSP,给出了CWSP下进行委托需要满足的关系。提出了基于角色的CWSP下委托的方法与步骤。给出了系统实现框架和主要算法。

Chinese Wall模型在开放综合安全模型中的实现

Chinese Wall模型体现了随系统运行而不断改变的动态安全策略,但使用范围有限.为了保持安全模型在适应不同领域的同时能体现动态安全策略,基于一种开放的综合安全模型(OSSM),提出Chinese Wall模型的实现方法.该方法首先通过构造动态累加角色,记录必要的访问历史;然后结合历史访问及安全策略对当前访问请求作出决策,以体现策略的动态性.分析结果表明,该方法保持了Chinese Wall模型的安全性,扩充了OSSM的适用范围,同时保持了较高的效率.

基于系统先决条件的授权模型研究

用户角色授权模型URA97(userroleassignment 97)中 ,角色指派和撤销机制定义的先决条件 (prerequisitecondi tions ,PC)只约束被授权用户已经拥有的角色 ,而不约束系统中其他用户拥有的角色 ,因而会引起授权冲突 ,存在严重的缺陷 基于系统先决条件的授权模型 (SPC basedauthorizationmodel,SBAM )提出了系统先决条件 (systemPC ,SPC)的概念 ,并基于SPC定义了新的角色指派和撤销机制 ,从而克服了URA97的缺陷 ,能够正确地实施安全政策 。

基于Petri网的混合安全策略建模与验证

提出了一种基于有色Petri网的建模方法,在系统的Petri网模型中可以对中国墙策略进行分析和验证。给出了基于有色Petri网的混合安全策略的形式化定义;并通过一个系统实例阐述了如何利用该方法对系统的混合安全性进行分析和验证。无论是在系统的设计阶段还是实现阶段,该方法都能够有效地提升系统的混合安全性。

带有约束的“长城”安全策略模型及其实现

“长城”安全策略模型是商业信息领域中重要的安全策略模型之一,它能够巧妙地将自由选择与强制访问控制结合在一起,既具有自主控制的灵活性,又能对存取操作加以限制。但是“长城”安全策略模型仍不能很好地满足实际的需要,存在着一定的缺陷,因此增加时间约束,职责分离约束和基数约束,对“长城”安策略模型进行扩展,提出一种带有约束的“长城”安全策略模型。