本文關(guān)鍵詞：支持協(xié)作的強制訪問控制模型

  更多相關(guān)文章： 協(xié)作 強制訪問控制 主動安全模型 信息流 任務(wù)

【摘要】：按照國家信息系統(tǒng)等級保護要求,3級以上的信息系統(tǒng)必須具備強制訪問控制和標記.已有的強制訪問控制模型的訪問規(guī)則十分嚴格,難以滿足協(xié)作環(huán)境下的訪問控制新需求.提出一種支持協(xié)作的強制訪問控制模型(collaboration supported mandatory access control model,CSMAC),將主體-客體為中心的訪問控制與任務(wù)為中心的訪問控制相結(jié)合,使訪問控制模型更符合主動安全模型的特點,大大提高了模型的靈活性,使其更適合于協(xié)作環(huán)境下的訪問控制.模型中通過控制主客體的安全標記,解決了符合安全策略的敏感信息的雙向流動問題.通過無干擾理論,對所提出模型的安全性進行了證明.
【作者單位】： 北京信息科技大學(xué)計算機學(xué)院;信息安全國家重點實驗室(中國科學(xué)院信息工程研究所);網(wǎng)絡(luò)文化與數(shù)字傳播北京市重點實驗室;
【關(guān)鍵詞】： 協(xié)作 強制訪問控制 主動安全模型 信息流 任務(wù)
【基金】：北京市高等學(xué)校青年英才計劃基金項目(YETP1499) 網(wǎng)絡(luò)文化與數(shù)字傳播北京市重點實驗室開放課題(ICDD201408,ICDD201510) 中國科學(xué)院信息工程研究所信息安全國家重點實驗室開放課題(2014-16)
【分類號】：TP393.08
【正文快照】： 隨著國家信息化的不斷推進與電子政務(wù)的大力建設(shè),信息已成為最能代表綜合國力的戰(zhàn)略資源.為了更好地保護我國的基礎(chǔ)信息網(wǎng)絡(luò)和信息系統(tǒng),我國正大力推進信息安全等級保護.信息安全等級保護的實質(zhì)是對信息和信息系統(tǒng)按照受破壞后造成的嚴重程度劃分級別,并按照不同級別提供不同

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前4條

1 司天歌;譚智勇;戴一奇;;一種對多級安全模型安全性的分析方法[J];計算機研究與發(fā)展;2008年10期

2 李萌萌;趙勇;;一種支持活動標記的訪問控制標識方法[J];計算機工程與應(yīng)用;2012年03期

3 姚志強;熊金波;馬建峰;李琦;劉西蒙;;以社區(qū)域為中心基于信任的訪問控制[J];通信學(xué)報;2013年09期

4 閆璽璽;耿濤;;面向敏感數(shù)據(jù)共享環(huán)境下的融合訪問控制機制[J];通信學(xué)報;2014年08期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 翟治年;企業(yè)級協(xié)作環(huán)境中訪問控制模型研究[D];華南理工大學(xué);2012年

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 范艷芳;韓臻;趙勇;耿秀華;;用于公文流轉(zhuǎn)的強制訪問控制模型[J];北京工業(yè)大學(xué)學(xué)報;2010年05期

2 ;《北京工業(yè)大學(xué)學(xué)報》征稿簡則[J];北京工業(yè)大學(xué)學(xué)報;2010年06期

3 謝麗霞;薄夫?qū)?鄧強;;多安全域角色信任訪問控制模型[J];北京郵電大學(xué)學(xué)報;2014年03期

4 馬曉亭;;開放環(huán)境下圖書館敏感大數(shù)據(jù)保護研究[J];高校圖書館工作;2015年05期

5 邱罡;王玉磊;張新剛;鄧淼磊;;一種基于信息流的完整性保護模型[J];華中科技大學(xué)學(xué)報(自然科學(xué)版);2010年12期

6 范艷芳;韓臻;曹香港;何永忠;;基于時間限制的多級安全模型[J];計算機研究與發(fā)展;2010年03期

7 王永吉;吳敬征;丁麗萍;曾海濤;;一種基于并發(fā)沖突間隔時間的隱蔽信道檢測方法[J];計算機研究與發(fā)展;2011年08期

8 孫聰;唐禮勇;陳鐘;馬建峰;;基于加權(quán)下推系統(tǒng)優(yōu)化可達性分析的Java安全信息流研究[J];計算機研究與發(fā)展;2012年05期

9 徐欽桂;劉桂雄;高富榮;;面向測量應(yīng)用的軟件保護模型[J];計算機應(yīng)用;2011年04期

10 劉波;陳曙暉;鄧勁生;;Bell-LaPadula模型研究綜述[J];計算機應(yīng)用研究;2013年03期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前5條

1 范艷芳;重要信息系統(tǒng)強制訪問控制模型研究[D];北京交通大學(xué);2011年

2 邱罡;可信系統(tǒng)保護模型研究與設(shè)計[D];西安電子科技大學(xué);2010年

3 王超;基于信息流強約束的多級互聯(lián)訪問控制模型研究[D];解放軍信息工程大學(xué);2012年

4 姚志強;普適計算模式下的文檔組合與安全研究[D];西安電子科技大學(xué);2014年

5 熊金波;云計算環(huán)境中文檔安全訪問與自毀研究[D];西安電子科技大學(xué);2013年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前3條

1 思亞（Thea Seny）;[D];華中科技大學(xué);2013年

2 梁君;多角色協(xié)同Web系統(tǒng)中的異常語境分析與重現(xiàn)[D];南京理工大學(xué);2014年

3 徐友強;異常網(wǎng)絡(luò)行為樣本自動提取技術(shù)研究[D];北方工業(yè)大學(xué);2015年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 魏永合;王成恩;舒啟林;馬明旭;;面向任務(wù)的工作流訪問控制模型[J];東北大學(xué)學(xué)報(自然科學(xué)版);2008年03期

2 李鳳華;王巍;馬建峰;梁曉艷;;基于行為的訪問控制模型及其行為管理[J];電子學(xué)報;2008年10期

3 蔡偉鴻;韋崗;肖水;;基于映射機制的細粒度RBAC委托授權(quán)模型[J];電子學(xué)報;2010年08期

4 閆璽璽;馬兆豐;楊義先;鈕心忻;;多域環(huán)境下基于代理重加密的電子文檔分發(fā)協(xié)議[J];北京郵電大學(xué)學(xué)報;2012年05期

5 齊文杰;吳松;易川江;曹海軍;;基于復(fù)合狀態(tài)的工作流授權(quán)[J];華中科技大學(xué)學(xué)報(自然科學(xué)版);2006年S1期

6 沈昌祥;張煥國;馮登國;曹珍富;黃繼武;;信息安全綜述[J];中國科學(xué)(E輯:信息科學(xué));2007年02期

7 石文昌 ,孫玉芳 ,梁洪亮;經(jīng)典BLP安全公理的一種適應(yīng)性標記實施方法及其正確性[J];計算機研究與發(fā)展;2001年11期

8 孫波 ,趙慶松 ,孫玉芳;TRDM——具有時限的基于角色的轉(zhuǎn)授權(quán)模型[J];計算機研究與發(fā)展;2004年07期

9 陳偉鶴,殷新春,茅兵,謝立;基于任務(wù)和角色的雙重Web訪問控制模型[J];計算機研究與發(fā)展;2004年09期

10 邢光林;洪帆;;基于角色和任務(wù)的工作流授權(quán)模型及約束描述[J];計算機研究與發(fā)展;2005年11期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前4條

1 石文昌;安全操作系統(tǒng)開發(fā)方法的研究與實施[D];中國科學(xué)院研究生院（軟件研究所）;2001年

2 季慶光;高安全級操作系統(tǒng)形式設(shè)計的研究[D];中國科學(xué)院研究生院（軟件研究所）;2004年

3 孫宇清;協(xié)同環(huán)境中訪問控制模型與技術(shù)研究[D];山東大學(xué);2006年

4 盧亞輝;工作流系統(tǒng)的訪問控制模型及其安全性分析的研究[D];清華大學(xué);2008年

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 李立新,曹進克,陳偉民,黃尚廉;在基于角色的安全系統(tǒng)中實現(xiàn)強制訪問控制[J];小型微型計算機系統(tǒng);2001年07期

2 崔賓閣;劉大昕;;強制訪問控制在基于角色的保護系統(tǒng)中的實現(xiàn)[J];計算機工程;2006年06期

3 武海鷹;王小明;丁劍鋒;閔祥參;;基于強制訪問控制的電子軍務(wù)模型[J];電子科技;2006年05期

4 許訪,沈昌祥;基于任務(wù)的強制訪問控制模型[J];計算機應(yīng)用研究;2004年11期

5 李浩,呂強,楊季文,錢培德;一個基于強制訪問控制和信息流的安全系統(tǒng)模型[J];計算機工程與科學(xué);2005年03期

6 陳四清;王家耀;李波;夏鵬萬;;融合角色機制的強制訪問控制模型[J];計算機工程與設(shè)計;2007年24期

7 張海娟;付爭方;羅琴;吳茜;;強制訪問控制模型研究與實現(xiàn)[J];計算機工程與設(shè)計;2008年03期

8 王林;唐博;楊柳;;基于強制訪問控制的主機監(jiān)控子系統(tǒng)研究[J];電腦知識與技術(shù);2008年09期

9 王晶;李磊;唐博;;關(guān)于主機監(jiān)控子系統(tǒng)的強制訪問控制研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2009年01期

10 魏永合;岳明凱;;基于角色的強制訪問控制模型[J];探測與控制學(xué)報;2009年04期

中國重要會議論文全文數(shù)據(jù)庫 前3條

1 許訪;沈昌祥;;基于任務(wù)的強制訪問控制模型[A];第十八次全國計算機安全學(xué)術(shù)交流會論文集[C];2003年

2 陸寶華;李科;;強制訪問控制是防范惡意代碼的有效手段[A];第26次全國計算機安全學(xué)術(shù)交流會論文集[C];2011年

3 盧小亮;劉連東;郁濱;;一種基于角色的藍牙強制訪問控制方案的設(shè)計[A];全國第19屆計算機技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集（下冊）[C];2008年

中國重要報紙全文數(shù)據(jù)庫 前4條

1 范春榮;浪潮推出國內(nèi)首款安全服務(wù)器[N];中國財經(jīng)報;2008年

2 ;超級安全Linux漸漸走來（一）[N];網(wǎng)絡(luò)世界;2002年

3 ;企業(yè)信息安全防護體系的構(gòu)筑[N];中國電腦教育報;2002年

4 本報記者 陳巍巍;為“系統(tǒng)層”把好安全關(guān)[N];計算機世界;2011年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 范艷芳;重要信息系統(tǒng)強制訪問控制模型研究[D];北京交通大學(xué);2011年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 朱祥彬;安全數(shù)據(jù)庫強制訪問控制的研究與實現(xiàn)[D];吉林大學(xué);2010年

2 竺林;鐵路信息系統(tǒng)網(wǎng)關(guān)設(shè)備中強制訪問控制的研究與實現(xiàn)[D];北京交通大學(xué);2014年

3 周述文;達夢數(shù)據(jù)庫強制訪問控制機制研究[D];華中科技大學(xué);2008年

4 王雷;主動式網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)[D];南京航空航天大學(xué);2007年

5 單華松;達夢安全數(shù)據(jù)庫對象特性強制訪問控制的研究[D];華中科技大學(xué);2006年

6 陳徽;強制訪問控制在Windows上實施框架的研究與改進[D];中國科學(xué)技術(shù)大學(xué);2010年

7 曾軒;SOA架構(gòu)下的強制訪問控制研究與實現(xiàn)[D];解放軍信息工程大學(xué);2011年

8 劉桂棟;主動式網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)[D];南京航空航天大學(xué);2008年

9 肖峰;Linux平臺下基于動態(tài)屬性的強制訪問控制的設(shè)計與實現(xiàn)[D];中山大學(xué);2014年

10 孫卓海;嵌入式Linux操作系統(tǒng)的安全性增強研究[D];南京航空航天大學(xué);2008年

，

本文編號：604006