Institutional Repository
| 基于规则推导的特权隐式授权分析 | |
| 其他题名 | Analysis on Implicit Authorization in Privilege Through Rule Deduction |
| 蔡嘉勇; 卿斯汉; 刘伟; 何建波 | |
| 2008 | |
| 发表期刊 | 软件学报
![]() |
| 卷号 | 19期号:8页码:2102-2113 |
| 摘要 | 介绍了一种研究系统特权安全问题的方法.由于其特有的迁移系统安全状态的能力,使得分析及保护系统特权都很困难,因此,传统访问控制研究中所采用的技术无法复制到该领域.在访问控制空间理论下,检查了系统特权的来源问题及其特点,从而将系统规则划分为约束规则与执行规则两类,分别描述授权的限制与效果.进一步对规则逻辑形式进行推导,发现特权操作间的特殊授权关系以及相关属性,并设计了一种快速构造授权推导图的算法.在此基础上,分析隐式授权安全问题可能存在的滥用特权威胁.最后对POSIX(portable operating system interface)标准的权能机制进行形式化描述,计算并构造其授权推导图.对标准设计中存在的滥用威胁提供了对策,有效地实现了与最小特权原则的一致性. |
| 收录类别 | EI |
| 关键词 | 特权 |
| 语种 | 中文 |
| 内容类型 | 期刊论文 |
| URI标识 | http://ir.iscas.ac.cn/handle/311060/608 |
| 专题 | 基础软件国家工程研究中心 |
| 推荐引用方式 GB/T 7714 | 蔡嘉勇,卿斯汉,刘伟,等. 基于规则推导的特权隐式授权分析[J]. 软件学报,2008,19(8):2102-2113. |
| APA | 蔡嘉勇,卿斯汉,刘伟,&何建波.(2008).基于规则推导的特权隐式授权分析.软件学报,19(8),2102-2113. |
| MLA | 蔡嘉勇,et al."基于规则推导的特权隐式授权分析".软件学报 19.8(2008):2102-2113. |
| 条目包含的文件 | ||||||
| 文件名称/大小 | 文献类型 | 版本类型 | 开放类型 | 使用许可 | ||
| 蔡嘉勇per-01.pdf(565KB) | 开放获取 | 使用许可 | 请求全文 | |||
| 个性服务 |
| 推荐该条目 |
| 保存到收藏夹 |
| 查看访问统计 |
| 导出为Endnote文件 |
| 谷歌学术 |
| 谷歌学术中相似的文章 |
| [蔡嘉勇]的文章 |
| [卿斯汉]的文章 |
| [刘伟]的文章 |
| 百度学术 |
| 百度学术中相似的文章 |
| [蔡嘉勇]的文章 |
| [卿斯汉]的文章 |
| [刘伟]的文章 |
| 必应学术 |
| 必应学术中相似的文章 |
| [蔡嘉勇]的文章 |
| [卿斯汉]的文章 |
| [刘伟]的文章 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论