基于预授权的机密性和完整性动态统一模型OA北大核心CSCDCSTPCD
Confidentiality and integrity dynamic union model based on pre-authorization mechanisms
目前的访问控制模型无法对机密性、完整性和可用性做到合理的统一控制,尤其是对动态的、随机的访问请求控制不完善,使得攻击者总能找到脆弱点,也使得信息系统在实际应用中无法避免用户误操作引起的安全问题。提出了一种基于预授权的机密性和完整性访问控制模型,将BLP模型和Biba模型结合起来,通过引入预授权机制,对一些随机动态的访问活动进行合理控制。运用条件控制项,对主体执行任务的权限进行实时监控,动态地授予和取消主体执行任务的权限,实现系统机密性和完整性的统…查看全部>>
With the current access control model,a reasonable unified control over confidentiality,integrity and availability cannot be achieved;especially the dynamic random access request control is far from perfect,not only always leaving some weak points open to possible attacks,but also bringing some unavoidable security problems caused by user errors in practical applications.A kind of confidentiality and integrity access control model based on the pre-auth…查看全部>>
张俊;徐鲁威;孟庆德;冯昌林
海军装备研究院,北京 100161海军装备研究院,北京 100161海军装备研究院,北京 100161海军装备研究院,北京 100161
信息技术与安全科学
机密性完整性任务角色预授权
confidentialityintegritytaskrolepre-authorization
《国防科技大学学报》 2014 (1)
167-171,5
国家科技重大专项资助项目(2012ZX03002003)
评论