| 基于授权策略的RBAC信息流控制 |
| 其他题名 | rbac information flow control based on authorization policy
|
| 翟征德; 冯登国
|
| 2006
|
| 发表期刊 | 计算机研究与发展
 |
| 卷号 | 43期号:z2 |
| 摘要 | RBAC没有明确定义非法信息流,也没有提供信息流控制机制.RBAC系统中主体的访问操作
可以引起客体之间的信息流,使用户访问到未授权的信息.首次从授权策略的角度形式化地定义了
RBAC非法信息流,提出了一个检测RBAC配置中用户可以引起的非法信息流的算法,给出了一个动态
信息流控制算法.确保了RBAC访问控制目标的实现,增强了RBAC系统的安全性. |
| 关键词 | 信息流
信息流控制
基于角色访问控制
访问控制
|
| 部门归属 | 信息安全国家重点实验室
|
| 语种 | 中文
|
| 内容类型 | 期刊论文
|
| URI标识 | http://ir.iscas.ac.cn/handle/311060/1978
|
| 专题 | 信息安全国家重点实验室
|
推荐引用方式
GB/T 7714 |
翟征德,冯登国. 基于授权策略的RBAC信息流控制[J]. 计算机研究与发展,2006,43(z2).
|
| APA |
翟征德,&冯登国.(2006).基于授权策略的RBAC信息流控制.计算机研究与发展,43(z2).
|
| MLA |
翟征德,et al."基于授权策略的RBAC信息流控制".计算机研究与发展 43.z2(2006).
|
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论