Institutional Repository
| 安全策略模型聚合性评估方法 | |
| 蔡嘉勇; 卿斯汉; 刘伟 | |
| 2009 | |
| Source | 软件学报
 |
| Issue | 7Pages:1953-1966 |
| English Abstract | 动态策略支持与授权粒度是访问控制的关键问题.现有的研究只关注安全策略的描述能力,却忽略了对策略结构与授权粒度的分析,从而无法全面满足动态策略支持与最小授权要求.指出Lampson访问矩阵模型是对最细粒度访问控制的抽象,普通安全策略则根据应用安全需求对Lampson访问矩阵进行聚合.基于安全标签的聚合性描述框架(a descriptive framework of groupability basing on security labels,简称GroSeLa)可将普通安全策略映射为Lampson访问矩阵,该框架分为基本组件与扩展两部分:前者分析用于实现矩阵聚合的安全策略结构;后者则指出实现全面动态策略支持必须支持的7类管理性需求.在此基础上,提出5项聚合性指标:聚合因子、动态因子、策略规模、授权粒度与职责隔离支持.对4类经典安全策略ACL,BLP,DTE与RBAC的评估,是从矩阵聚合的角度分析不同的安全策略在表达性、可用性与授权粒度上的差异. |
| Indexed Type | 其他 |
| Keyword | 聚合,安全标签,访问矩阵,动态策略,最小授权 |
| Department | 中国科学院软件研究所基础软件国家工程研究中心;中国科学院软件研究所信息安全技术工程研究中心;中国科学院研究生院;北京中科安胜信息技术有限公司;北京大学软件与微电子学院; |
| Content Type | 期刊论文 |
| URI | http://ir.iscas.ac.cn/handle/311060/7978 |
| Collection | 基础软件国家工程研究中心 |
| Recommended Citation GB/T 7714 | 蔡嘉勇,卿斯汉,刘伟. 安全策略模型聚合性评估方法[J]. 软件学报,2009(7):1953-1966. |
| APA | 蔡嘉勇,卿斯汉,&刘伟.(2009).安全策略模型聚合性评估方法.软件学报(7),1953-1966. |
| MLA | 蔡嘉勇,et al."安全策略模型聚合性评估方法".软件学报 .7(2009):1953-1966. |
| Files in This Item: | ||||||
| File Name/Size | DocType | Version | Access | License | ||
| 安全策略模型聚合性评估方法.pdf(960KB) | 开放获取 | -- | Application Full Text | |||
Items in the repository are protected by copyright, with all rights reserved, unless otherwise indicated.
Edit Comment