| 一种以RBAC实施二元多级安全模型的方法 |
| |
| 引用本文: | 李勇,张勇,董丽娜. 一种以RBAC实施二元多级安全模型的方法[J]. 信息工程大学学报, 2010, 11(6): 679-682 |
| |
| 作者姓名: | 李勇 张勇 董丽娜 |
| |
| 作者单位: | [1]信息工程大学电子技术学院,河南郑州450004 [2]61705部队,北京100000 [3]61313部队,北京100075 |
| |
| 基金项目: | 国家973计划资助项目 |
| |
| 摘 要: | 基于角色的访问控制(RBAC)是策略中立的访问控制框架,如何在RBAC与强制访问控制(MAC)之间建立联系是一个研究热点。现有的研究成果证明RBAC能实施BLP模型,但该方法不能用于实施二元多级安全模型。通过引入新的角色层次和约束关系,提出了以RBAC构造二元多级安全模型的方法,实现了逆向信息流动,扩展了RBAC的应用领域,为在商业系统中以较小代价引入二元强制访问控制策略提供了理论依据。
|
| 关 键 词: | 基于角色的访问控制 二元多级安全模型 可信主体 |
Methed to Enforce Duality and Multi-Level Security Model in RBAC |
| |
| LI Yong,ZHANG Yong,DONG Li-na. Methed to Enforce Duality and Multi-Level Security Model in RBAC[J]. , 2010, 11(6): 679-682 |
| |
| Authors: | LI Yong ZHANG Yong DONG Li-na |
| |
| Affiliation: | 1.Institute of Electronic Technology,Information Engineering University,Zhengzhou 450004,China;2.Unit 61705,Beijing 100000,China;3.Unit 61313,Beijing 100075,China) |
| |
| Abstract: | Role-based access control is a policy-indifferent access control framework.Enforcing mandatory access control(MAC) in RBAC is one of the hot spots of research.Existing investigations indicate that it is possible to enforce BLP in RBAC.But these methods can not used to enforce duality and multi-level security model.New role hierarchies and restrictions are proposed to enforce duality and multi-level security model.This method enables reversed information flow,expands the application field of RBAC,and offers the theoretical foundation for adopting duality and multi-level security model in commercial systems. |
| |
| Keywords: | role-based access control planar and multi-level security model trusted subject |
| 本文献已被 维普 万方数据 等数据库收录! |
| 点击此处可从《信息工程大学学报》浏览原始摘要信息 |
|
点击此处可从《信息工程大学学报》下载免费的PDF全文 |
|
