检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
出 处:《计算机应用》2012年第12期3426-3429,共4页journal of Computer Applications
基 金:国家科技支撑计划项目(2012BAH19F003)
摘 要:针对使用控制模型(UCON)中加入委托功能后安全分析愈加复杂的问题,首先形式化地表达了其子模型——使用前授权(UCONpreA)的委托过程,通过分析证明了一般带有委托功能的UCONpreA模型的安全性是不可确定的,然后通过构造有限状态机的方法证明了一个受约束的带有委托功能的UCONpreA模型的安全性是可确定的,最后利用该约束模型成功地表达了传统的基于角色的委托模型(RBDM0);并进一步增强了UCON的表达能力,能有效保证其安全性。In order to resolve the problem of safety analysis for Usage Control(UCON) with delegation feature,this article first formalized the delegation process for its one child model,pre-authorization model;the security of a general UCONpreA model with delegation feature was indefinite through analysis,by means of constructing a finite state machine,the security of a constrained UCONpreA model with delegation feature was proved decidable;lastly,the traditional role based on delegation model was simulated successfully using the constrained model.This research further enhances the expression power of UCON,and ensures its safety effectively.
关 键 词:使用控制 安全性分析 有限状态机 委托 基于角色的委托模型
分 类 号:TP301[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.27