支持协作的强制访问控制模型
本文关键词:支持协作的强制访问控制模型
更多相关文章: 协作 强制访问控制 主动安全模型 信息流 任务
【摘要】:按照国家信息系统等级保护要求,3级以上的信息系统必须具备强制访问控制和标记.已有的强制访问控制模型的访问规则十分严格,难以满足协作环境下的访问控制新需求.提出一种支持协作的强制访问控制模型(collaboration supported mandatory access control model,CSMAC),将主体-客体为中心的访问控制与任务为中心的访问控制相结合,使访问控制模型更符合主动安全模型的特点,大大提高了模型的灵活性,使其更适合于协作环境下的访问控制.模型中通过控制主客体的安全标记,解决了符合安全策略的敏感信息的双向流动问题.通过无干扰理论,对所提出模型的安全性进行了证明.
【作者单位】: 北京信息科技大学计算机学院;信息安全国家重点实验室(中国科学院信息工程研究所);网络文化与数字传播北京市重点实验室;
【关键词】: 协作 强制访问控制 主动安全模型 信息流 任务
【基金】:北京市高等学校青年英才计划基金项目(YETP1499) 网络文化与数字传播北京市重点实验室开放课题(ICDD201408,ICDD201510) 中国科学院信息工程研究所信息安全国家重点实验室开放课题(2014-16)
【分类号】:TP393.08
【正文快照】: 随着国家信息化的不断推进与电子政务的大力建设,信息已成为最能代表综合国力的战略资源.为了更好地保护我国的基础信息网络和信息系统,我国正大力推进信息安全等级保护.信息安全等级保护的实质是对信息和信息系统按照受破坏后造成的严重程度划分级别,并按照不同级别提供不同
【参考文献】
中国期刊全文数据库 前4条
1 司天歌;谭智勇;戴一奇;;一种对多级安全模型安全性的分析方法[J];计算机研究与发展;2008年10期
2 李萌萌;赵勇;;一种支持活动标记的访问控制标识方法[J];计算机工程与应用;2012年03期
3 姚志强;熊金波;马建峰;李琦;刘西蒙;;以社区域为中心基于信任的访问控制[J];通信学报;2013年09期
4 闫玺玺;耿涛;;面向敏感数据共享环境下的融合访问控制机制[J];通信学报;2014年08期
中国博士学位论文全文数据库 前1条
1 翟治年;企业级协作环境中访问控制模型研究[D];华南理工大学;2012年
【共引文献】
中国期刊全文数据库 前10条
1 范艳芳;韩臻;赵勇;耿秀华;;用于公文流转的强制访问控制模型[J];北京工业大学学报;2010年05期
2 ;《北京工业大学学报》征稿简则[J];北京工业大学学报;2010年06期
3 谢丽霞;薄夫宽;邓强;;多安全域角色信任访问控制模型[J];北京邮电大学学报;2014年03期
4 马晓亭;;开放环境下图书馆敏感大数据保护研究[J];高校图书馆工作;2015年05期
5 邱罡;王玉磊;张新刚;邓淼磊;;一种基于信息流的完整性保护模型[J];华中科技大学学报(自然科学版);2010年12期
6 范艳芳;韩臻;曹香港;何永忠;;基于时间限制的多级安全模型[J];计算机研究与发展;2010年03期
7 王永吉;吴敬征;丁丽萍;曾海涛;;一种基于并发冲突间隔时间的隐蔽信道检测方法[J];计算机研究与发展;2011年08期
8 孙聪;唐礼勇;陈钟;马建峰;;基于加权下推系统优化可达性分析的Java安全信息流研究[J];计算机研究与发展;2012年05期
9 徐钦桂;刘桂雄;高富荣;;面向测量应用的软件保护模型[J];计算机应用;2011年04期
10 刘波;陈曙晖;邓劲生;;Bell-LaPadula模型研究综述[J];计算机应用研究;2013年03期
中国博士学位论文全文数据库 前5条
1 范艳芳;重要信息系统强制访问控制模型研究[D];北京交通大学;2011年
2 邱罡;可信系统保护模型研究与设计[D];西安电子科技大学;2010年
3 王超;基于信息流强约束的多级互联访问控制模型研究[D];解放军信息工程大学;2012年
4 姚志强;普适计算模式下的文档组合与安全研究[D];西安电子科技大学;2014年
5 熊金波;云计算环境中文档安全访问与自毁研究[D];西安电子科技大学;2013年
中国硕士学位论文全文数据库 前3条
1 思亚(Thea Seny);[D];华中科技大学;2013年
2 梁君;多角色协同Web系统中的异常语境分析与重现[D];南京理工大学;2014年
3 徐友强;异常网络行为样本自动提取技术研究[D];北方工业大学;2015年
【二级参考文献】
中国期刊全文数据库 前10条
1 魏永合;王成恩;舒启林;马明旭;;面向任务的工作流访问控制模型[J];东北大学学报(自然科学版);2008年03期
2 李凤华;王巍;马建峰;梁晓艳;;基于行为的访问控制模型及其行为管理[J];电子学报;2008年10期
3 蔡伟鸿;韦岗;肖水;;基于映射机制的细粒度RBAC委托授权模型[J];电子学报;2010年08期
4 闫玺玺;马兆丰;杨义先;钮心忻;;多域环境下基于代理重加密的电子文档分发协议[J];北京邮电大学学报;2012年05期
5 齐文杰;吴松;易川江;曹海军;;基于复合状态的工作流授权[J];华中科技大学学报(自然科学版);2006年S1期
6 沈昌祥;张焕国;冯登国;曹珍富;黄继武;;信息安全综述[J];中国科学(E辑:信息科学);2007年02期
7 石文昌 ,孙玉芳 ,梁洪亮;经典BLP安全公理的一种适应性标记实施方法及其正确性[J];计算机研究与发展;2001年11期
8 孙波 ,赵庆松 ,孙玉芳;TRDM——具有时限的基于角色的转授权模型[J];计算机研究与发展;2004年07期
9 陈伟鹤,殷新春,茅兵,谢立;基于任务和角色的双重Web访问控制模型[J];计算机研究与发展;2004年09期
10 邢光林;洪帆;;基于角色和任务的工作流授权模型及约束描述[J];计算机研究与发展;2005年11期
中国博士学位论文全文数据库 前4条
1 石文昌;安全操作系统开发方法的研究与实施[D];中国科学院研究生院(软件研究所);2001年
2 季庆光;高安全级操作系统形式设计的研究[D];中国科学院研究生院(软件研究所);2004年
3 孙宇清;协同环境中访问控制模型与技术研究[D];山东大学;2006年
4 卢亚辉;工作流系统的访问控制模型及其安全性分析的研究[D];清华大学;2008年
【相似文献】
中国期刊全文数据库 前10条
1 李立新,曹进克,陈伟民,黄尚廉;在基于角色的安全系统中实现强制访问控制[J];小型微型计算机系统;2001年07期
2 崔宾阁;刘大昕;;强制访问控制在基于角色的保护系统中的实现[J];计算机工程;2006年06期
3 武海鹰;王小明;丁剑锋;闵祥参;;基于强制访问控制的电子军务模型[J];电子科技;2006年05期
4 许访,沈昌祥;基于任务的强制访问控制模型[J];计算机应用研究;2004年11期
5 李浩,吕强,杨季文,钱培德;一个基于强制访问控制和信息流的安全系统模型[J];计算机工程与科学;2005年03期
6 陈四清;王家耀;李波;夏鹏万;;融合角色机制的强制访问控制模型[J];计算机工程与设计;2007年24期
7 张海娟;付争方;罗琴;吴茜;;强制访问控制模型研究与实现[J];计算机工程与设计;2008年03期
8 王林;唐博;杨柳;;基于强制访问控制的主机监控子系统研究[J];电脑知识与技术;2008年09期
9 王晶;李磊;唐博;;关于主机监控子系统的强制访问控制研究[J];网络安全技术与应用;2009年01期
10 魏永合;岳明凯;;基于角色的强制访问控制模型[J];探测与控制学报;2009年04期
中国重要会议论文全文数据库 前3条
1 许访;沈昌祥;;基于任务的强制访问控制模型[A];第十八次全国计算机安全学术交流会论文集[C];2003年
2 陆宝华;李科;;强制访问控制是防范恶意代码的有效手段[A];第26次全国计算机安全学术交流会论文集[C];2011年
3 卢小亮;刘连东;郁滨;;一种基于角色的蓝牙强制访问控制方案的设计[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
中国重要报纸全文数据库 前4条
1 范春荣;浪潮推出国内首款安全服务器[N];中国财经报;2008年
2 ;超级安全Linux渐渐走来(一)[N];网络世界;2002年
3 ;企业信息安全防护体系的构筑[N];中国电脑教育报;2002年
4 本报记者 陈巍巍;为“系统层”把好安全关[N];计算机世界;2011年
中国博士学位论文全文数据库 前1条
1 范艳芳;重要信息系统强制访问控制模型研究[D];北京交通大学;2011年
中国硕士学位论文全文数据库 前10条
1 朱祥彬;安全数据库强制访问控制的研究与实现[D];吉林大学;2010年
2 竺林;铁路信息系统网关设备中强制访问控制的研究与实现[D];北京交通大学;2014年
3 周述文;达梦数据库强制访问控制机制研究[D];华中科技大学;2008年
4 王雷;主动式网络安全监控系统的设计与实现[D];南京航空航天大学;2007年
5 单华松;达梦安全数据库对象特性强制访问控制的研究[D];华中科技大学;2006年
6 陈徽;强制访问控制在Windows上实施框架的研究与改进[D];中国科学技术大学;2010年
7 曾轩;SOA架构下的强制访问控制研究与实现[D];解放军信息工程大学;2011年
8 刘桂栋;主动式网络安全监控系统的设计与实现[D];南京航空航天大学;2008年
9 肖峰;Linux平台下基于动态属性的强制访问控制的设计与实现[D];中山大学;2014年
10 孙卓海;嵌入式Linux操作系统的安全性增强研究[D];南京航空航天大学;2008年
,本文编号:604006
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/604006.html
