位置:成果数据库 > 期刊 > 期刊详情页
基于授权策略的RBAC信息流控制
  • ISSN号:1000-1239
  • 期刊名称:《计算机研究与发展》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中国科学院软件研究所信息安全国家重点实验室,北京,100080 中国科学院软件研究所信息安全国家重点实验室,北京,100080
  • 相关基金:国家自然科学基金项目(60025205,60273027)
作者: 翟征德[1], 冯登国[1]
关键词: 信息流, 信息流控制, 基于角色访问控制, 访问控制
中文摘要:

RBAC没有明确定义非法信息流,也没有提供信息流控制机制. RBAC系统中主体的访问操作可以引起客体之间的信息流,使用户访问到未授权的信息.首次从授权策略的角度形式化地定义了RBAC非法信息流,提出了一个检测RBAC配置中用户可以引起的非法信息流的算法,给出了一个动态信息流控制算法.确保了RBAC访问控制目标的实现,增强了RBAC系统的安全性.

同期刊论文项目
计算机保密与编码理论
期刊论文 21
网络安全协议形式分析的理论与方法
期刊论文 28
同项目期刊论文
信息网格中元数据应用的研究
对三个流密码及其组件的随机性检测分析
一种基于身份的多信任域网格认证模型
基于量子CSS纠错码的量子公钥密码和消息认证
基于量子Calderbank-Shor-Steane纠错码的量子安全直接通信
RFID安全协议的设计与分析
一种认证密钥协商协议的安全分析及改进
一种基于身份的多信任域认证模型
基于可执行文件静态分析的入侵检测模型
基于量化角色的可控委托模型
一个基于安全模型的测试用例生成工具
FAST CORRELATION ATTACKS ON BLUETOOTH COMBINER
无线自组网络中基于簇结构的安全方案
一种基于移动代理自动优化的分布式入侵检测系统
基于模糊行为分析的移动自组网入侵检测
信息网格中基于Agent的数据复制方法探讨
一个基于双线性映射的前向安全门限签名方案
基于弱信号检测理论的离散小波变换域数字水印盲检测算法
核心化多级安全数据库系统未决提交事务日志写出依赖研究
TAE模式的分析和改进
支持多策略的安全数据库系统体系结构
基于有序标记的IP包追踪方案
基于Weil对的成对密钥协商协议
基于进程行为的异常检测模型
多级多版本数据库管理系统全局串行化
利用代理签名构造基于身份的优化公平交换协议
基于量子CSS纠错码的量子公钥密码和消息认证
信息系统安全保障理论与评价指标体系
基于量子Calderbank-Shor-Steane纠错码的量子安全直接通信
XACML Admin中的策略预处理研究
一种基于身份的多信任域认证模型
基于可执行文件静态分析的入侵检测模型
基于量化角色的可控委托模型
一个基于安全模型的测试用例生成工具
一个基于双线性映射的前向安全门限签名方案
核心化多级安全数据库系统未决提交事务日志写出依赖研究
TAE模式的分析和改进
支持多策略的安全数据库系统体系结构
基于有序标记的IP包追踪方案
基于进程行为的异常检测模型
多级多版本数据库管理系统全局串行化
一个组播源认证方案的安全分析
一种使用组织结构的访问控制方法
序列密码设计中的整字带记忆逻辑
Progress and Prospect of Some Fundamental Research on Information Security in China
期刊信息
  • 《计算机研究与发展》
  • 中国科技核心期刊
  • 主管单位:中国科学院
  • 主办单位:中国科学院计算技术研究所
  • 主编:徐志伟
  • 地址:北京市科学院南路6号中科院计算所
  • 邮编:100190
  • 邮箱:crad@ict.ac.cn
  • 电话:010-62620696 62600350
  • 国际标准刊号:ISSN:1000-1239
  • 国内统一刊号:ISSN:11-1777/TP
  • 邮发代号:2-654
  • 获奖情况:
  • 2001-2007百种中国杰出学术期刊,2008中国精品科...,中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,荷兰文摘与引文数据库,美国工程索引,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:40349