位置:成果数据库 > 期刊 > 期刊详情页
混合RBAC-DTE策略的多角色管理
  • ISSN号:0254-4164
  • 期刊名称:《计算机学报》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中国科学院软件研究所基础软件国家工程研究中心,北京100080, [2]中国科学院软件研究所信息安全技术工程研究中心,北京100080, [3]北京中科安胜信息技术有限公司,北京100086, [4]中国科学院研究生院,北京100049
  • 相关基金:本课题得到北京市自然科学基金(4052016)、国家自然科学基金(60573042)和国家“九七三”重点基础研究发展规划项目基金(G1999035802)资助.
作者: 唐柳英[1,2,4], 卿斯汉[2,3,4]
关键词: 安全策略, 混合RBAC-DTE访问控制模型, 极小特权原则, 多角色管理, Capability机制, security policy, hybrid RBAC-DTE access control model, principle of least privilege, administration of multiple roles, capability mechanism
中文摘要:

混合的基于角色访问控制-域型增强(RBAC-DTE)访问控制模型因其不同层次的保护机制近年来颇受关注,但是尚未见到公开的文献讨论混合RBAC-DTE策略中的多角色管理问题.因此,从特权层面和访问许可权层面上,提出了一种角色划分粒度比域划分粒度粗的角色和域的划分方法,并引入域的静态继承关系.这种混合RBAC-DTE策略的多角色管理方法解决了不同域的进程共享访问许可权集、控制策略代码尺寸的问题,特别是它可以充分支持极小特权原则.

英文摘要:

The hybrid Role Based Access Control-Domain and Type Enforcement (RBAC-DTE) access control model has recently been given much attention due to its different level of protect mechanisms. But no published literature has discussed administration of multiple roles in the hy- brid RBAC-DTE policy. From the aspect of privilege and access right, this paper proposes an approach to dividing roles and domains that roles are more coarse-grained than domains, and introduces a static-inheritance relationship between domains. This method for multirole administration in the hybrid RBAC-DTE policy solves the problem of sharing access right set among processes in different domains and the problem of controlling policy code size, especially, supports the principle of least privilege sufficiently.

同期刊论文项目
高安全等级安全操作系统关键技术研究
期刊论文 50 会议论文 6
同项目期刊论文
多方公平交换协议的形式化分析和设计.
对一种多重密钥共享认证方案的分析和改进.
即时通信蠕虫研究与发展.
对一类多级安全模型安全性的形式化分析.
A formal model for integrity protection based on DTE technique.
基于访问控制空间的多策略安全体系结构
多策略适应的一种POSIX权能遗传算法.
一种支持动态调节的最小特权安全策略架构.
Design of Secure Operating Systems with High Security Levels.
基于DTE策略的安全域隔离Z形式模型.
一种用户空间的VPN方案.
良性蠕虫与网络蠕虫主动和被动对抗过程的建模与研究.
安全策略模型规范及其形式分析技术研究
高等级安全操作系统的设计.
一种基于本地网络的蠕虫协同检测方法.
混合RBAC-DTE策略的多角色管理.
大规模良性蠕虫的管理技术研究.
一种多层次特权控制机制的设计与实现.
VNIDA: Building an IDS Architecture Using VMM-Based Non-Intrusive Approach.
新颖的移动代理动态数据完整性保护协议.
A Practical Alternative to Domain and Type Enforcement Integrity Formal Models.
A Dynamic Information Flow Model of Secure Systems.
XEN虚拟机分析.
基于规则推导的特权隐式授权分析.
Formal analysis and design of multi-party fair exchange protocols.
一种基于彩票内容保护的电子彩票方案.
一种基于RBAC的电子商务匿名性与可追究性实现方案.
特权约束系统职责隔离问题研究.
对两个改进的BLP模型的分析.
一种用户空间的VPN方案
访问验证保护级安全操作系统审计机制研究
Linux可信路径安全机制研究及改进
XEN虚拟机分析
RFID安全协议的设计与分析
基于混合对抗技术的对抗性蠕虫
Isabelle在分析安全操作系统状态机模型中的应用
一种增强的自主访问控制机制的设计和实现
特权约束系统职责隔离问题研究
基于DTE策略的安全域隔离Z形式模型
一种对等计算安全性的时间自衰减信任管理算法
对一类多级安全模型安全性的形式化分析
大规模良性蠕虫的管理技术研究
良性蠕虫与网络蠕虫主动和被动对抗过程的建模与研究
基于PCR检测机制的时间自校检平台访问控制算法
即时通信蠕虫研究与发展
一种支持动态调节的最小特权安全策略架构
对一种多重密钥共享认证方案的分析和改进
一种基于彩票内容保护的电子彩票方案
期刊信息
  • 《计算机学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国计算机学会 中国科学院计算技术研究所
  • 主编:孙凝晖
  • 地址:北京中关村科学院南路6号
  • 邮编:100190
  • 邮箱:cjc@ict.ac.cn
  • 电话:010-62620695
  • 国际标准刊号:ISSN:0254-4164
  • 国内统一刊号:ISSN:11-1826/TP
  • 邮发代号:2-833
  • 获奖情况:
  • 中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 美国数学评论(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:48433