欢迎您!东篱公司
退出
-
申报数据库
-
立项数据库
-
成果数据库
-
项目获奖数据库
位置:立项数据库 > 立项详情页
中文摘要:
信息技术的应用已经渗透到社会的各个领域。与此同时,信息资源面临的威胁也不断增加。如何保护和利用信息资源成为至关重要的课题。传统的存取控制模型不能有效地支持与时间和情景等动态因素相关的安全策略建模,也不能很好地支持可适应性、可重用性的安全策略实施方法。本项目研究感知时间和情景的存取控制策略的建模和实施方法,重点解决多因素存取控制策略的因素分类和分解、存取控制策略的结构化定义和形式化分析、以及实施存取控制策略的软件结构设计和验证等问题。本项目将建立一种面向视角的方法,结构化地定义多因素存取控制策略、增量式地设计存取控制策略的软件结构、形式化地分析策略的性质和验证软件结构的正确性。该方法既能够有效地控制多因素存取控制策略设计的复杂性,又支持存取控制策略实施的可适应性和可重用性。
结论摘要:
本项目"感知时间和情景的存取控制策略建模与实施"对精细粒度的存取控制策略的模型语言、建模方法、实施方法、软件设计、正确性保障等方面进行了系统的研究。主要成果包括通过对RBAC的角色激活过程增加情景约束建立了感知情景的存取控制策略;提出了对异质数据进行同质化处理和分类的方法和实现技术;建立了基于NFA的XML查询重写技术的访问控制过滤算法和优化的策略,提高了安全策略实施效率和可维护性;提出了以调解方法为技术核心的信息集成系统的软件结构,安全策略实施的可适应性强;建立了一种面向方面软件结构设计方法,提高了软件开发的可重用性和效率;建立了存取控制策略性质的形式化分析技术和软件结构的形式化验证技术,为保证安全策略和软件设计的正确性提供了严格的方法。通过本项目研究,在国内外重要刊物上发表学术论文16篇,其中被SCI收录1篇、EI收录12篇、 ISTP收录5篇,获得2005年上海市科技进步三等奖1项。项目研究成果对复杂安全策略的规约和实施具有重要的理论意义和应用价值。
成果综合统计
期刊论文
会议论文
专利
获奖
著作
期刊论文
会议论文
相关项目
虞慧群的项目
