中国科学院软件研究所机构知识库
Advanced  
ISCAS OpenIR  > 基础软件国家工程研究中心  > 期刊论文
题名:
安全策略模型聚合性评估方法
作者: 蔡嘉勇 ; 卿斯汉 ; 刘伟
关键词: 聚合,安全标签,访问矩阵,动态策略,最小授权
刊名: 软件学报
发表日期: 2009
期: 7, 页:1953-1966
收录类别: 其他
部门归属: 中国科学院软件研究所基础软件国家工程研究中心;中国科学院软件研究所信息安全技术工程研究中心;中国科学院研究生院;北京中科安胜信息技术有限公司;北京大学软件与微电子学院;
摘要: 动态策略支持与授权粒度是访问控制的关键问题.现有的研究只关注安全策略的描述能力,却忽略了对策略结构与授权粒度的分析,从而无法全面满足动态策略支持与最小授权要求.指出Lampson访问矩阵模型是对最细粒度访问控制的抽象,普通安全策略则根据应用安全需求对Lampson访问矩阵进行聚合.基于安全标签的聚合性描述框架(a descriptive framework of groupability basing on security labels,简称GroSeLa)可将普通安全策略映射为Lampson访问矩阵,该框架分为基本组件与扩展两部分:前者分析用于实现矩阵聚合的安全策略结构;后者则指出实现全面动态策略支持必须支持的7类管理性需求.在此基础上,提出5项聚合性指标:聚合因子、动态因子、策略规模、授权粒度与职责隔离支持.对4类经典安全策略ACL,BLP,DTE与RBAC的评估,是从矩阵聚合的角度分析不同的安全策略在表达性、可用性与授权粒度上的差异.
内容类型: 期刊论文
URI标识: http://ir.iscas.ac.cn/handle/311060/7978
Appears in Collections:基础软件国家工程研究中心_期刊论文

Files in This Item:
File Name/ File Size Content Type Version Access License
安全策略模型聚合性评估方法.pdf(960KB)----限制开放-- 联系获取全文

Recommended Citation:
蔡嘉勇,卿斯汉,刘伟. 安全策略模型聚合性评估方法[J]. 软件学报,2009-01-01(7):1953-1966.
Service
Recommend this item
Sava as my favorate item
Show this item's statistics
Export Endnote File
Google Scholar
Similar articles in Google Scholar
[蔡嘉勇]'s Articles
[卿斯汉]'s Articles
[刘伟]'s Articles
CSDL cross search
Similar articles in CSDL Cross Search
[蔡嘉勇]‘s Articles
[卿斯汉]‘s Articles
[刘伟]‘s Articles
Related Copyright Policies
Null
Social Bookmarking
Add to CiteULike Add to Connotea Add to Del.icio.us Add to Digg Add to Reddit
所有评论 (0)
暂无评论
 
评注功能仅针对注册用户开放,请您登录
您对该条目有什么异议,请填写以下表单,管理员会尽快联系您。
内 容:
Email:  *
单位:
验证码:   刷新
您在IR的使用过程中有什么好的想法或者建议可以反馈给我们。
标 题:
 *
内 容:
Email:  *
验证码:   刷新

Items in IR are protected by copyright, with all rights reserved, unless otherwise indicated.

 

 

Valid XHTML 1.0!
Copyright © 2007-2017  中国科学院软件研究所 - Feedback
Powered by CSpace