用于公文流转的强制访问控制模型

The Mandatory Access Control Model for Document Flow

下载PDF

导出

摘要传统的自主访问控制不能提供足够的安全,而已有的强制访问控制模型规则过于严格,导致在公文流转时应用困难.提出一种适用于公文流转的强制访问控制模型,可满足机密性和完整性要求;融合自主访问控制的灵活性和强制访问控制的安全性;实现受控信息的双向流动.使用不干扰理论证明了模型的安全性. Traditional discretionary access control can＇t provide adequate security. Rules of existing mandatory access control models are very rigid, and barriers in document flow occur. We propose a mandatory access control model is proposed which is suitable for document flow. In this model the requirements of both integrity and confidentiality are met. Flexibility of discretionary access control integrates with security of mandatory access control. Through checking the rules, information can flow bidirectionally. The security of the model is proved on the basis of noninterference theory.

作者范艳芳韩臻赵勇耿秀华

机构地区北京交通大学计算机与信息技术学院北京工业大学计算机学院北京信息职业技术学院软件工程系

出处《北京工业大学学报》 EI CAS CSCD 北大核心 2010年第5期694-697,共4页 Journal of Beijing University of Technology

基金国家'九七三'发展规划项目资助(2007CB307101) 国家'八六三'高技术研究发展计划项目资助(2007AA01Z410 2007AA01Z177 2009AA012437) 长江学者和创新团队发展计划项目资助(IRT0707) 国家自然科学基金项目资助(60973112) 北京工业大学博士启动基金项目资助(X0007999200901)

关键词多级安全访问控制机密性完整性灵活性 multilevel security access control confidentiality integrity flexibility

分类号 TP319 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献8

1BELL D E, LAPADULA L J. Secure computer system: Unified exposition and muhics interpretation[ R]. Mitre Report, MTR-2997(1) Bedford: The MITRE Corporation, 1976.
2BIBA K J. Integrity considerations for secure computer systems [ R]. Mitre Report, ESD-TR 76-372, Bedford: The Mitre Corporation, 1977.
3梁洪亮,孙玉芳,赵庆松,张相锋,孙波.一个安全标记公共框架的设计与实现[J].软件学报,2003,14(3):547-552. 被引量：16
4季庆光,卿斯汉,贺也平.一个改进的可动态调节的机密性策略模型[J].软件学报,2004,15(10):1547-1557. 被引量：33
5何建波,卿斯汉,王超.对两个改进的BLP模型的分析[J].软件学报,2007,18(6):1501-1509. 被引量：22
6蔡谊,郑志蓉,沈昌祥.基于多级安全策略的二维标识模型[J].计算机学报,2004,27(5):619-624. 被引量：28
7RUSHBY J. Noninterference, transitivity, and channel-control security policies[ R]. Technical Report, CSL-92-02, Menlo Park: Stanford Research Institute, 1992.
8司天歌,谭智勇,戴一奇.一种对多级安全模型安全性的分析方法[J].计算机研究与发展,2008,45(10):1711-1717. 被引量：15

二级参考文献35

1季庆光,卿斯汉,贺也平.一个改进的可动态调节的机密性策略模型[J].软件学报,2004,15(10):1547-1557. 被引量：33
2何建波,卿斯汉,王超.对一类多级安全模型安全性的形式化分析[J].计算机学报,2006,29(8):1468-1479. 被引量：10
3何建波,卿斯汉,王超.对两个改进的BLP模型的分析[J].软件学报,2007,18(6):1501-1509. 被引量：22
4Ott A. Regel-Basierte zugriffskontrolle nach dem Generalized framework for access controlansatz am beispiel Linux. Diplomarbeit Universitat Hamburg, 1997.
5Shi WC. Research on and enforcement of methods of secure operating systems development. [Ph.D. Thesis] Beijing: Institute of Software, The Chinese Academy of Sciences, 2001 (in Chinese with English abstract).
6Mayer FL. An interpretation of refined Bell-LaPadula model for the TMach kernel. In: Proc. of the 4th Aerospace Computer Security Applications Conf. IEEE Computer Society Press, 1988. 368-378.
7Lunt T, Denning D, Schell R, Heckman M, Shockley W. The SeaView security model. IEEE Trans. on Software Engineering,1990,16(6):593-607.
8Bell DE, La Padula LJ. Secure computer system: Unified exposition and multics interpretation. Mitre Report, MTR-2997 Rev. 1,1976.
9Schell RR, Tao TF, Heckman M. Designing the GEMSOS security kernel for security and performance. In: Proc. of the 8th National Computer Security Conf. 1985. 108-119.
10Lee TMP. Using mandatory integrity to enforce commercial security. In: Proc. of the IEEE Symp. on Security and Privacy. IEEE Computer Society Press, 1988. 140-146.

共引文献84

1赵佳,韩臻.生产信息系统的多级安全策略模型[J].计算机研究与发展,2006,43(z2):589-593. 被引量：1
2林柏钢.格扩展的信息系统安全域模型分析[J].通信学报,2009,30(S1):9-14. 被引量：1
3薛海伟,徐长醒,林劼,都婧,戴一奇.局域网中的EL-BLP安全模型[J].清华大学学报（自然科学版）,2009(S2):2228-2232. 被引量：1
4谭良,罗讯,周明天.动态多级安全系统安全标记的格模型[J].电子科技大学学报,2004,33(4):442-445. 被引量：2
5刘益和,沈昌祥.一个信息安全函数及应用模型[J].计算机辅助设计与图形学学报,2005,17(12):2734-2738. 被引量：7
6黄强,沈昌祥,陈幼雷,方艳湘.基于可信计算的保密和完整性统一安全策略[J].计算机工程与应用,2006,42(10):15-18. 被引量：26
7权义宁,胡予濮.改进的操作系统安全访问控制模型[J].西安电子科技大学学报,2006,33(4):539-542. 被引量：5
8何建波,卿斯汉,王超.对一类多级安全模型安全性的形式化分析[J].计算机学报,2006,29(8):1468-1479. 被引量：10
9卿斯汉,沈昌祥.高等级安全操作系统的设计[J].中国科学（E辑）,2007,37(2):238-253. 被引量：16
10武延军,梁洪亮,赵琛.一个支持可信主体特权最小化的多级安全模型[J].软件学报,2007,18(3):730-738. 被引量：14

1潘志丽,张宏科,张思东.现代电子干扰理论与效能评估的研究[J].通信学报,2003,24(11):40-45. 被引量：11
2薛浩然.人机协同工艺设计系统研究[J].山西电子技术,2003(5):47-48.
3孙鹏,谭玉玺,汤磊.基于有限状态机的作战实体模型行为规则可视化建模[J].指挥控制与仿真,2015,37(2):27-30. 被引量：8
4陈建勤,席裕庚,张钟俊.模糊规则的学习及其在非线性系统建模中的应用[J].自动化学报,1997,23(4):533-537. 被引量：16
5许访,沈昌祥.基于任务的强制访问控制模型[J].计算机应用研究,2004,21(11):70-71. 被引量：7
6薛长江,屈劲,卢朝政.PSK调制样式干扰半实物仿真实验[J].中国工程物理研究院科技年报,2006(1):213-214.
7张富宽.无线局域网技术在校园网的应用初探[J].科海故事博览：科技探索,2011(12):32-32.
8王宇,王飞.涉密信息系统网络可信安全需求分析与解决方案[J].装备学院学报,2013,24(4):105-109. 被引量：1
9章皖秋,徐丽华,李先华,过仲阳.地物波谱的自组织神经网络分类[J].遥感信息,2004,26(4):26-28. 被引量：3
10张美玲,崔杰,陈国华,丁柱.测井数值模拟软件平台开发[J].大庆石油学院学报,2008,32(6):21-23.

北京工业大学学报

2010年第5期

浏览历史

内容加载中请稍等...

用于公文流转的强制访问控制模型

参考文献8

二级参考文献35

共引文献84

相关作者

相关机构

相关主题

浏览历史