自由访问控制的安全性:研究综述

被引：2

作者：

余杰 ^{[1
]}

李舟军 ^{[2
]}

陈火旺 ^{[1
]}

机构：

[1] 国防科技大学计算机学院

[2] 北京航空航天大学计算机学院

来源：

计算机科学 | 2007年 / 08期

关键词：

自由访问控制; 安全性; 重标记; 格局;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

自由访问控制(DAC)是大多数操作系统保护机制的核心,DAC的安全性研究关注对象的权限是否被泄漏给未授权主体。本文介绍了DAC安全性研究的相关工作,重点讨论了三种典型的DAC模式及其安全性分析。现有的模型在DAC定义上还存在争论,同时对安全性的分析也存在不足。研究满足DAC定义且安全性可判定的访问控制系统,是一个重要的研究方向。

引用

页码：275 / 277+288 +288

页数：4

共 5 条

[1] Web安全中的信任管理研究与进展 [J].

徐锋 ;

吕建 .

软件学报, 2002, (11) :2057-2064

[2]

Configuring role-based access control to enforce mandatory and discretionary access control policies[J] . Sylvia Osborn,Ravi Sandhu,Qamar Munawer.ACM Transactions on Information and System Security (TISSEC) . 2000 (2)

[3] An access control model supporting periodicity constraints and temporal reasoning [J].

Bertino, E ;

Bettini, C ;

Ferrari, E ;

Samarati, P .

ACM TRANSACTIONS ON DATABASE SYSTEMS, 1998, 23 (03) :231-285

[4]

Expressive Power of the Schematic Protection Model[J] . Ravi S. Sandhu.Journal of Computer Security . 1992 (1)

[5] PROTECTION IN OPERATING-SYSTEMS [J].

HARRISON, MA ;

RUZZO, WL ;

ULLMAN, JD .

COMMUNICATIONS OF THE ACM, 1976, 19 (08) :461-470

← 1 →