学术探索
学术期刊
新闻热点
数据分析
智能评审

基于角色的域-类型增强访问控制模型研究及其实现

被引:3
作者
赵庆松
孙玉芳
张晓平
机构
[1] 中国科学院软件研究所
[2] 山东建筑工程学院 北京
[3] 北京
[4] 山东济南
来源
电子学报 | 2003年 / 06期
关键词
信息安全; 多安全政策; 域-类型增强; 基于角色的访问控制; 基于角色的域-类型增强访问控制;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
安全系统只有能够支持多种安全政策才能满足实际需求 .基于角色的访问控制 (Role BasedAccessCon trol,RBAC)是一种政策中性 (PolicyNeutral)的新模型 ,已经实现了多种安全政策 .域 类型增强 (DomainandTypeEnforce ment,DTE)安全政策充分体现了最小特权 (LeastPrivilege)和职责分离 (SeparationofDuty)的安全原则 ,但是 ,RBAC96不便于直接实现DTE .根据RBAC和DTE的思想 ,本文提出了“基于角色的域 类型增强访问控制”(Role BasedDomainandTypeEnforcementAccessControl,RDTEAC)模型 .该模型继承了RBAC96的优点 ,又体现了DTE的安全思想 ,并易于实现DTE安全政策 .此外 ,我们还在Linux上实现了RDTEAC模型的一个原型 .
引用
收藏
页码:842 / 846
页数:5
相关论文
共 4 条
[1]  
Secure Computer System: Unified Exposition and MULTICS Interpretation. D E Bell,L J LaPadula. . 1976
[2]  
Extensible Security Architectures for Java. D S Wallach,D Balfanz,D Dean,E W Felten. . 1997
[3]  
Role-based access control. Ravi Sandhu. Advances in Computers . 1998
[4]  
Integrity Considerations for Secure Computer Systems. K J Biba. Technical Report ESD-TR-76-372, ESD/AFSC, Hanscom AFB, Bedford, Mass, 1977. Also MITRE MTR .
1