检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:唐为民[1,2] 彭双和[1] 韩臻[1] 沈昌祥[3]
机构地区:[1]北京交通大学计算机与信息技术学院 [2]解放军第96610部队 [3]北京工业大学计算机学院
出 处:《北京交通大学学报》2010年第2期95-100,共6页JOURNAL OF BEIJING JIAOTONG UNIVERSITY
基 金:国家“863”计划项目资助(2007AA01Z410,2007AA01Z177);国家“973”计划项目资助(2007CB307101);北京交通大学科技基金项目资助(2008RC021);长江学者与创新团队发展计划项目资助(IRT0707)
摘 要:提出了RBMAC模型,将BLP、BIBA和RBAC融合.RBMAC模型以组织机构的层次化结构描述信息类别和用户角色,以文件处理过程的关键节点描述完整性级别,引入可信主体、任务、角色扮演者和角色聘请的概念,满足重要信息系统的访问控制需求.文中给出了RBMAC模型的形式化描述和安全性定理,提出了模型预定义、任务分配、角色聘请和安全级别匹配4个阶段的操作模式.模型以可信主体调整文件保密级别、完整性级别和信息类别,与重要信息系统的管理运行模式一致,经实际系统试验证明,具有较高的实用性.A new Role-based Mandatory Access Control(RBMAC) model which combine BLP,BIBA and RBAC models is proposed.The model describes hierarchical organization structure as information categories and user's roles,define most critical links of file treatment as integral classification and clearance.We also apply some concepts as trusted subject,task,invite role and actor in order to satisfy access control request from important information systems.The formal definition,theorem systems and operation rules of RBMAC model are illustrated in this paper.Trusted subject is responsible for change confidential classification and integral classification and categories in RBMAC model,whose methodology is same as actual works.The experiment shows that RBMAC model is flexible and efficient.
关 键 词:访问控制 BLP模型 BIBA模型 RBAC模型 重要信息系统
分 类 号:TP309.2[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.117
