【摘要】：訪問控制是實(shí)現(xiàn)多級(jí)信息安全的必要手段。對(duì)信息系統(tǒng)進(jìn)行定義和描述,將其中的客體分為靜態(tài)和動(dòng)態(tài)兩類,靜態(tài)客體存儲(chǔ)于資源服務(wù)器集中管理,以郵件作為主體之間傳遞動(dòng)態(tài)客體的唯一載體,在郵件客戶端和資源服務(wù)器兩端分別部署監(jiān)控機(jī)制實(shí)施訪問控制。經(jīng)過功能測(cè)試表明,該系統(tǒng)能夠?qū)χ黧w訪問客體的行為和主體之間的通信同時(shí)實(shí)施控制,保證敏感信息的安全性,防止產(chǎn)生泄密和非法訪問。
【圖文】：

泄露。2．1靜態(tài)客體訪問控制2．1．1設(shè)計(jì)思想根據(jù)規(guī)則描述，資源服務(wù)器P存儲(chǔ)和管理動(dòng)態(tài)客體資源Os，普通主體無法直接訪問，由可信主體代理其讀寫請(qǐng)求;系統(tǒng)為主體和客體定義詳細(xì)的安全級(jí)及權(quán)限關(guān)系，普通主體只能獲取不高于自身安全級(jí)的客體信息;可信主體在服務(wù)器上寫指定安全級(jí)的靜態(tài)客體以控制其流動(dòng)方向，例如在實(shí)際應(yīng)用中，需要廣播通知和共享公開資源時(shí)，可以創(chuàng)建最低級(jí)別的信息供所有用戶訪問，需要向上級(jí)遞交非公開材料時(shí)可以創(chuàng)建對(duì)應(yīng)級(jí)別和知悉范圍的信息，實(shí)現(xiàn)安全保密的需求。靜態(tài)客體訪問控制的設(shè)計(jì)思想如圖1所示。圖1靜態(tài)客體讀寫訪問控制2．1．2實(shí)現(xiàn)原理在資源服務(wù)器上部署監(jiān)控機(jī)制G，限定可信主體St登陸和處理讀寫請(qǐng)求。主體S寫客體Os的請(qǐng)求和響應(yīng)過程比較簡(jiǎn)單，，St根據(jù)定義的主客體權(quán)限等安全屬性和實(shí)際應(yīng)用中的具體需求審查請(qǐng)求，代理普通主體訪問P并執(zhí)行寫Os操作;主體S請(qǐng)求讀客體Os后，St訪問數(shù)據(jù)庫查詢S的安全等級(jí)L(s)，獲取Os的安全等級(jí)L(Os)，輸入訪問控制矩陣ACM判斷結(jié)果，根據(jù)規(guī)則定義，當(dāng)L(Os)"fL(s)＆mso=read時(shí)允許讀請(qǐng)求，否則拒絕。靜態(tài)客體寫操作的實(shí)現(xiàn)原理如圖2所示。圖2靜態(tài)客體寫操作實(shí)現(xiàn)原理步驟說明與注釋如下:(1)寫客體實(shí)現(xiàn)原理//步驟(1):S請(qǐng)求向資源服務(wù)器寫客體OsSrequesttowriteOsonP;ifallowed{//步驟(2):代理寫Os操作writeOsonPwithL(Os);}else{nextrequest;}

需求。靜態(tài)客體訪問控制的設(shè)計(jì)思想如圖1所示。圖1靜態(tài)客體讀寫訪問控制2．1．2實(shí)現(xiàn)原理在資源服務(wù)器上部署監(jiān)控機(jī)制G，限定可信主體St登陸和處理讀寫請(qǐng)求。主體S寫客體Os的請(qǐng)求和響應(yīng)過程比較簡(jiǎn)單，St根據(jù)定義的主客體權(quán)限等安全屬性和實(shí)際應(yīng)用中的具體需求審查請(qǐng)求，代理普通主體訪問P并執(zhí)行寫Os操作;主體S請(qǐng)求讀客體Os后，St訪問數(shù)據(jù)庫查詢S的安全等級(jí)L(s)，獲取Os的安全等級(jí)L(Os)，輸入訪問控制矩陣ACM判斷結(jié)果，根據(jù)規(guī)則定義，當(dāng)L(Os)"fL(s)＆mso=read時(shí)允許讀請(qǐng)求，否則拒絕。靜態(tài)客體寫操作的實(shí)現(xiàn)原理如圖2所示。圖2靜態(tài)客體寫操作實(shí)現(xiàn)原理步驟說明與注釋如下:(1)寫客體實(shí)現(xiàn)原理//步驟(1):S請(qǐng)求向資源服務(wù)器寫客體OsSrequesttowriteOsonP;ifallowed{//步驟(2):代理寫Os操作writeOsonPwithL(Os);}else{nextrequest;}

【共引文獻(xiàn)】

相關(guān)期刊論文 前1條

1 黃強(qiáng);沈昌祥;陳幼雷;方艷湘;;基于可信計(jì)算的保密和完整性統(tǒng)一安全策略[J];計(jì)算機(jī)工程與應(yīng)用;2006年10期

相關(guān)博士學(xué)位論文 前1條

1 任江春;系統(tǒng)可信賴安全增強(qiáng)關(guān)鍵技術(shù)的研究與實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2006年

相關(guān)碩士學(xué)位論文 前3條

1 李娜;基于重寫系統(tǒng)的風(fēng)險(xiǎn)分析模型研究[D];湖南大學(xué);2006年

2 馬德芳;基于信任的網(wǎng)格動(dòng)態(tài)訪問控制研究[D];華中師范大學(xué);2007年

3 謝勇;基于EFI雙核的安全系統(tǒng)框架的設(shè)計(jì)與研究[D];上海交通大學(xué);2008年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 傅豐;洪源;;RBAC訪問控制技術(shù)的研究與應(yīng)用[J];河南科技學(xué)院學(xué)報(bào)(自然科學(xué)版);2011年04期

2 黃道斌;;一種基于SPRING SECURITY的訪問控制方案[J];軟件導(dǎo)刊;2011年08期

3 顧炳中;;電子政務(wù)集成平臺(tái)“身份驗(yàn)證與訪問控制”應(yīng)用模型探討[J];國土資源信息化;2011年03期

4 王元強(qiáng);孫佰利;王志輝;;RBAC審計(jì)模式在教研系統(tǒng)中應(yīng)用研究[J];河北北方學(xué)院學(xué)報(bào)(自然科學(xué)版);2011年03期

5 劉彥姝;孫士兵;姜建良;;網(wǎng)絡(luò)系統(tǒng)安全技術(shù)的分類及適用性分析[J];信息安全與技術(shù);2011年07期

6 張雷;向宏;胡海波;;基于語義的RBAC模型權(quán)限沖突檢測(cè)方法[J];計(jì)算機(jī)工程與應(yīng)用;2011年26期

7 王婷;陳性元;張斌;任志宇;王魯;;基于互斥角色約束的靜態(tài)職責(zé)分離策略[J];計(jì)算機(jī)應(yīng)用;2011年07期

8 張志強(qiáng);錢素娟;;Web軟件視圖狀態(tài)信息泄露研究與防止[J];計(jì)算機(jī)應(yīng)用與軟件;2011年08期

9 陳素平;高亞瑞;;淺談中小企業(yè)的網(wǎng)絡(luò)信息安全問題[J];中小企業(yè)管理與科技(上旬刊);2011年08期

10 賈燕茹;趙淑梅;;新型計(jì)算機(jī)網(wǎng)絡(luò)安全共享加密文件系統(tǒng)研究[J];煤炭技術(shù);2011年07期

相關(guān)會(huì)議論文 前10條

1 鐘鳴;周斌;賈焰;;基于角色的訪問控制在Web服務(wù)中的研究與實(shí)現(xiàn)[A];第二十一屆中國數(shù)據(jù)庫學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2004年

2 周鋼;;操作系統(tǒng)訪問控制機(jī)制的安全性分析和測(cè)試[A];第14屆全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];1999年

3 張平;谷利澤;楊義先;;局域網(wǎng)內(nèi)身份認(rèn)證和設(shè)備訪問控制的新技術(shù)[A];第一屆中國高校通信類院系學(xué)術(shù)研討會(huì)論文集[C];2007年

4 萬仲保;吳軍;;基于角色訪問控制組件的設(shè)計(jì)與實(shí)現(xiàn)[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷）[C];2007年

5 普繼光;佘X;;基于角色的訪問控制技術(shù)[A];第九屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2004年

6 邢攸姿;;舉起信息安全的大旗 保證網(wǎng)絡(luò)與信息安全[A];中國航海學(xué)會(huì)航標(biāo)專業(yè)委員會(huì)測(cè)繪學(xué)組學(xué)術(shù)研討會(huì)學(xué)術(shù)交流論文集[C];2006年

7 鄒翔;沈寒輝;;政府/行業(yè)網(wǎng)絡(luò)信息交換與共享安全體系及關(guān)鍵技術(shù)研究[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷）[C];2007年

8 張博;黃皓;薛永嶺;;一種基于Nutos訪問控制的內(nèi)核實(shí)現(xiàn)機(jī)制[A];2008'中國信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（二）[C];2008年

9 張曉宇;張勤;酆廣增;;IGRS基礎(chǔ)協(xié)議安全機(jī)制分析[A];2007年中國通信學(xué)會(huì)“移動(dòng)增值業(yè)務(wù)與應(yīng)用”學(xué)術(shù)年會(huì)論文集[C];2007年

10 張慶偉;楊瑋;;計(jì)算機(jī)網(wǎng)路安全與防護(hù)簡(jiǎn)析[A];第十屆中國科協(xié)年會(huì)環(huán)境保護(hù)與生態(tài)文明建設(shè)論壇論文集[C];2008年

相關(guān)重要報(bào)紙文章 前10條

1 廣西質(zhì)量技術(shù)監(jiān)督局信息中心 羅盧洋　楊開鵬;“金質(zhì)工程”的多級(jí)安全保障[N];網(wǎng)絡(luò)世界;2011年

2 CPW記者　曾憲勇;Sinfor M5100-AC訪問控制機(jī)制完善[N];電腦商報(bào);2005年

3 ;多層防護(hù) 多級(jí)安全[N];中國計(jì)算機(jī)報(bào);2004年

4 水兵;IBM發(fā)布基于大型機(jī)的多級(jí)安全技術(shù)[N];中國計(jì)算機(jī)報(bào);2004年

5 本報(bào)記者 胡英;訪問控制[N];計(jì)算機(jī)世界;2002年

6 賽文;IBM大機(jī)OS安全更嚴(yán)密[N];中國計(jì)算機(jī)報(bào);2004年

7 孫成;修改文件訪問控制權(quán)限 我用Cacls.exe[N];中國電腦教育報(bào);2004年

8 王小強(qiáng);用戶級(jí)訪問控制的實(shí)現(xiàn)[N];電腦報(bào);2003年

9 張兵;利用WinSock2 SPI 進(jìn)行網(wǎng)絡(luò)內(nèi)容訪問控制[N];網(wǎng)絡(luò)世界;2002年

10 丁仁義;訪問控制守隘[N];中國計(jì)算機(jī)報(bào);2002年

相關(guān)博士學(xué)位論文 前10條

1 江頡;面向電子服務(wù)的訪問控制關(guān)鍵技術(shù)研究[D];浙江大學(xué);2010年

2 蔡偉鴻;基于EUCON的訪問控制技術(shù)研究[D];華南理工大學(xué);2012年

3 顏學(xué)雄;Web服務(wù)訪問控制機(jī)制研究[D];解放軍信息工程大學(xué);2008年

4 陳溪源;基于角色的訪問控制在分布式環(huán)境下應(yīng)用的關(guān)鍵問題研究[D];浙江大學(xué);2010年

5 閆璽璽;開放網(wǎng)絡(luò)環(huán)境下敏感數(shù)據(jù)安全與防泄密關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

6 張方舟;分布式環(huán)境下資源訪問控制關(guān)鍵問題研究[D];中國科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2006年

7 李春艷;分級(jí)防火墻系統(tǒng)中動(dòng)態(tài)訪問控制技術(shù)研究[D];哈爾濱工程大學(xué);2004年

8 滕猛;分布對(duì)象中間件安全關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2003年

9 沈玉龍;無線傳感器網(wǎng)絡(luò)數(shù)據(jù)傳輸及安全技術(shù)研究[D];西安電子科技大學(xué);2007年

10 牛中盈;并行文件系統(tǒng)安全性研究[D];華中科技大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 王新勝;RBAC模型的研究及其應(yīng)用框架的實(shí)現(xiàn)[D];江蘇大學(xué);2003年

2 張少華;多域訪問控制環(huán)境中的安全性分析研究[D];湖南大學(xué);2010年

3 袁洪濤;北內(nèi)PDM信息系統(tǒng)安全策略的研究與應(yīng)用[D];北京工業(yè)大學(xué);2011年

4 李凱豐;多租戶模式下的信息系統(tǒng)安全問題研究[D];西安電子科技大學(xué);2011年

5 黃連紅;基于權(quán)限控制的信息采集與發(fā)布系統(tǒng)[D];華北電力大學(xué)（北京）;2011年

6 王清山;基于角色的校園網(wǎng)Web服務(wù)訪問控制的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2010年

7 王宇峰;網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)研究[D];西南石油學(xué)院;2003年

8 袁娟;分布式路由平臺(tái)中的訪問控制研究[D];山東大學(xué);2010年

9 陳海勇;基于SDSI規(guī)范的RBAC原型設(shè)計(jì)與實(shí)現(xiàn)[D];中國人民解放軍信息工程大學(xué);2003年

10 卿利;安全子網(wǎng)的雙向認(rèn)證訪問控制研究[D];電子科技大學(xué);2003年

本文編號(hào)：2569861