通过RBAC和TE模型融合实现Clark-Wilson模型(英文)

Enforcement of Clark-Wilson model in combination of RBAC and TE models

机构地区：[1]国家计算机网络应急技术处理协调中心,北京100029 [2]中国科学院研究生院,北京100049

出　　处：《中国科学院研究生院学报》2010年第4期538-546,共9页Journal of the Graduate School of the Chinese Academy of Sciences

基　　金：Supported by National 863 Hight-tech Research Development Program of China (2006AA01Z451,2007AA010505,and 2009AA01Z432)

摘　　要：提出通过融合RBAC和TE模型来实现Clark-Wilson模型的一种方法,即:通过不同用户赋予不同角色实现责任分立;利用特殊的域表示变换过程;使用不同的类型标识约束数据项和非约束数据项.分析了实施和认证规则的正确性.通过在SEBSD系统中实施了FTP的完整性安全策略的实例,说明该方法能够实现细粒度的访问控制和灵活配置.An approach to enforce Clark-Wilson model in the combination of RBAC and TE models is presented,namely：separation of duties is addressed by assigning different roles to different users;special domains are used for representing transformation procedures;and the constrained data items and unconstrained data items are labeled with different types.The correctness of the enforcement and certification rules is analyzed.A detailed case study of FTP integrity policy is implemented under SEBSD,and shows that the approach achieves fine-grained access control and flexible configuration.

关键词：安全操作系统 CLARK-WILSON模型 RBAC模型 TE模型

分类号：TP181[自动化与计算机技术—控制理论与控制工程]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

通过RBAC和TE模型融合实现Clark-Wilson模型(英文)

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

通过RBAC和TE模型融合实现Clark-Wilson模型(英文)

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索