| 一种基于TE技术实现Clark-Wilson模型的方法 |
| |
| 引用本文: | 何建波,郭新,卿斯汉.一种基于TE技术实现Clark-Wilson模型的方法[J].电子学报,2008,36(2):216-223. |
| |
| 作者姓名: | 何建波 郭新 卿斯汉 |
| |
| 作者单位: | 1. 中国科学院信息安全技术工程研究中心,北京 100080;2. 北京大学软件与微电子学院,北京 102600;3. 北京城市学院计算机实验教学中心,北京 100083 |
| |
| 基金项目: | 国家重点基础研究发展计划(973计划),国家自然科学基金,北京市自然科学基金 |
| |
| 摘 要: | 分析了当前Clark-Wilson完整性模型实现机制的不足,提出了一种基于TE实现Clark-Wilson模型的方法.首先讨论了TE对Clark-Wilson模型的支持能力,然后给出了用TE实现Clark-Wilson模型的配置规则和约束.在实现中,扩展了模型的(userid,TP,list of CDIs)三元组,引入了角色层,以更实用的方式实现了职责隔离.同时,实现机制实现了对TP的保护,有效地保障了TP功能的正确性,提高了系统正确控制TP操作的可信度,减少了对Clark-Wilson模型验证规则的依赖.
|
| 关 键 词: | Clark-Wilson模型 完整性 TE机制 职责隔离 |
| 文章编号: | 0372-2112(2008)02-0216-08 |
| 收稿时间: | 2006-06-31 |
| 修稿时间: | 2007-07-18 |
An Approach to Enforcing Clark-Wilson Model Based on Type Enforcement |
| |
| HE Jian-bo,GUO Xin,QING Si-Han.An Approach to Enforcing Clark-Wilson Model Based on Type Enforcement[J].Acta Electronica Sinica,2008,36(2):216-223. |
| |
| Authors: | HE Jian-bo GUO Xin QING Si-Han |
| |
| Affiliation: | 1. Engineering Research Center for Information Security Technology,the Chinese Academy of Sciences,Beijing 100080,China;2. School of Software and Microelectronics,Peking University,Beijing 102600,China;3. Computer Testing Teaching Center,Beijing City University,Beijing 100083,China |
| |
| Abstract: | This paper analyzes the limitations of current implementation technologies to Clark-Wilson integrity model,and presents an approach to enforcing Clark-Wilson model based on Type Enforcement.Firstly,the advantages of this approach are discussed.Secondly,the configuration rules and constraints that implement Clark-Wilson model based on TE are given.The triple(userid,TP,list of CDIs) of Clark-Wilson model is extended and replaced by the quarter-tuple(userid,role,TP,list of CDIs),which implement the separation ... |
| |
| Keywords: | Clark-Wilson model integrity Type Enforcement(TE) separation of duty |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《电子学报》浏览原始摘要信息 |
|
点击此处可从《电子学报》下载全文 |
|
