| 安全策略模型聚合性评估方法 |
| 蔡嘉勇; 卿斯汉; 刘伟
|
| 2009
|
| 发表期刊 | 软件学报
 |
| 期号 | 7页码:1953-1966 |
| 摘要 | 动态策略支持与授权粒度是访问控制的关键问题.现有的研究只关注安全策略的描述能力,却忽略了对策略结构与授权粒度的分析,从而无法全面满足动态策略支持与最小授权要求.指出Lampson访问矩阵模型是对最细粒度访问控制的抽象,普通安全策略则根据应用安全需求对Lampson访问矩阵进行聚合.基于安全标签的聚合性描述框架(a descriptive framework of groupability basing on security labels,简称GroSeLa)可将普通安全策略映射为Lampson访问矩阵,该框架分为基本组件与扩展两部分:前者分析用于实现矩阵聚合的安全策略结构;后者则指出实现全面动态策略支持必须支持的7类管理性需求.在此基础上,提出5项聚合性指标:聚合因子、动态因子、策略规模、授权粒度与职责隔离支持.对4类经典安全策略ACL,BLP,DTE与RBAC的评估,是从矩阵聚合的角度分析不同的安全策略在表达性、可用性与授权粒度上的差异. |
| 收录类别 | 其他
|
| 关键词 | 聚合,安全标签,访问矩阵,动态策略,最小授权
|
| 部门归属 | 中国科学院软件研究所基础软件国家工程研究中心;中国科学院软件研究所信息安全技术工程研究中心;中国科学院研究生院;北京中科安胜信息技术有限公司;北京大学软件与微电子学院;
|
| 内容类型 | 期刊论文
|
| URI标识 | http://ir.iscas.ac.cn/handle/311060/7978
|
| 专题 | 基础软件国家工程研究中心
|
推荐引用方式
GB/T 7714 |
蔡嘉勇,卿斯汉,刘伟. 安全策略模型聚合性评估方法[J]. 软件学报,2009(7):1953-1966.
|
| APA |
蔡嘉勇,卿斯汉,&刘伟.(2009).安全策略模型聚合性评估方法.软件学报(7),1953-1966.
|
| MLA |
蔡嘉勇,et al."安全策略模型聚合性评估方法".软件学报 .7(2009):1953-1966.
|
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论