《计算机研究与发展》1998年05期 加入收藏    获取最新    基于角色的安全策略   马建平,余祥宣,洪帆,张江陵   　　多级安全策略主要描述了军用系统的安全需求，侧重于信息的非授权泄露即机密性；“中国墙”策略描述了金融服务系统的安全需求，不适用于其他类系统；而在商用领域，安全需求偏重于信息的非授权修改即完整性．通过分析不同系统的安全需求，综合考虑信息处理对完整性和机密性的要求，文中提出了一种新的基于角色的安全策略，它适用于多种类型的系统． 【作者单位】：华中理工大学计算机科学与工程系 【关键词】：安全策略，计算机安全，角色 【基金】：国家密码发展基金 【分类号】：TP309, 【DOI】：cnki:ISSN:1000-1239.0.1998-05-013 【正文快照】： 　　基于角色的安全策略马建平余祥宣洪帆张江陵（华中理工大学计算机科学与工程系武汉４３００７４）摘要多级安全策略主要描述了军用系统的安全需求，侧重于信息的非授权泄露即机密性；“中国墙”策略描述了金融服务系统的安全需求，不适用于其他类系统；而在商用领域，安全需求偏重于信息的非授权修改即完整性．通过分析不同系统的安全需求，综合考虑信息处理对完整性和机密性的要求，文中提出了一种新的基于角色的安全策略，它适用于多种类型的系统．关键词安全策略，计算机安全，角色中图法分类号ＴＰ３０９ＡＲＯＬＥ┐ＢＡＳＥＤＳＥＣＵ…   推荐 CAJ下载           PDF下载   CAJViewer7.0阅读器支持所有CNKI文件格式，AdobeReader仅支持PDF格式   A ROLE BASED SECURITY POLICY   Ma Jianping;Yu Xiangxuan;Hong Fan;and Zhang Jiangling (Department of Computer Science and Engineering;Huazhong University of Science and Technology;Wuhan 430074)   　The multilevel security policy mainly represents the security requirements of military computer systems. It deals almost entirely with controlling the unauthorized dissemination of information, i.e., confidentiality. The “Chinese Wall” policy describes the security requirements of financial service systems, it is not applicable to other kinds of systems. Whereas in commercial world, the concern focuses on controlling the unauthorized modification of information, i.e., integrity. As a result of analyzing various security requirements of different kinds of systems, a new security policy based on role is proposed,which concerns confidentiality and integrity of information in information processing, so it could be applicable to different kinds of systems. 【Keyword】：security policy, computer security, role   【参考文献】   共（2）篇    中国期刊全文数据库 找到 2 条   1 马建平,余祥宣,宋善德; 一种面向对象系统安全模型 [J];华中理工大学学报; 1996年12期 2 余祥宣，马建平; 安全模型的一种形式化方法 [J];计算机研究与发展; 1995年10期   【引证文献】   共（16）篇    中国期刊全文数据库 找到 8 条   1 洪帆,胡龙斌; 基于角色的访问控制在分布式资源互访中的应用 [J];计算机工程与应用; 2002年18期 2 阳富民,涂刚,胡贯荣; 基于LINUX的操作系统安全模型 [J];计算机工程与应用; 2001年13期 3 汪厚祥,李卉; 基于角色的访问控制研究 [J];计算机应用研究; 2005年04期 4 徐兰芳,王飞; 引入属性和分组概念的ARBAC扩展模型 [J];计算机仿真; 2007年01期 5 洪帆,李静; 基于任务的授权模型 [J];计算机研究与发展; 2002年08期 6 刘鹏程,洪帆; 工作流管理系统中的授权与访问控制 [J];武汉职业技术学院学报; 2003年04期 7 刘建勋,张申生,步丰林; 基于角色访问控制在工作流管理系统中的应用研究 [J];小型微型计算机系统; 2003年06期 8 梁玲,陈庶民,徐孟春,殷石昌; 基于贝叶斯模型的网络风险动态评估方法 [J];信息工程大学学报; 2007年01期  中国优秀硕士学位论文全文数据库 找到 7 条   1 陈辉; ASP模式下的多视图系统权限管理研究 [D];广东工业大学; 2006年 2 丁于思; 基于角色的安全访问控制在企业信息系统中的应用研究 [D];中南大学; 2003年 3 黄文平; 一个基于角色访问控制的改进模型 [D];江西师范大学; 2003年 4 伊健; 基于角色访问控制的数字版权保护模型及实现 [D];吉林大学; 2007年 5 刘微微; 在线招投标系统中安全体系的设计与开发 [D];上海海运学院; 2001年 6 黄明雄; BPEL工作流系统管理的设计与实现 [D];电子科技大学; 2006年 7 杜诗军; 基于角色的访问控制应用研究 [D];郑州大学; 2006年  中国博士学位论文全文数据库 找到 1 条   1 朱鲁华; 安全操作系统模型和实现结构研究 [D];中国人民解放军信息工程大学; 2002年   【共引文献】   共（2）篇    中国期刊全文数据库 找到 2 条   1 郭祥昊,钟义信; 计算机病毒传播的两种模型 [J];北京邮电大学学报; 1999年01期 2 韩江洪,郑淑丽,陆阳,魏振春,于筑国; 离散事件控制系统规则化描述方法的研究 [J];合肥工业大学学报(自然科学版); 2005年09期   【同被引文献】   共（150）篇    中国期刊全文数据库 找到 10 条   1 宋立国 ,姜玉宪; 粗粒度可配置计算结构的研究与发展 [J];电子技术应用; 2005年01期 2 杨亚平,李伟琴,刘怀宇; 基于角色的细粒度访问控制系统的研究与实现 [J];北京航空航天大学学报; 2001年02期 3 孙明,周明天,詹瑾瑜; JMX动态管理服务的研究与设计 [J];电子科技大学学报; 2002年05期 4 耿红琴,孙利; 面向服务架构(SOA)的研究与探索 [J];福建电脑; 2005年09期 5 时代; 浅谈应用系统访问控制设计 [J];国土资源信息化; 2004年02期 6 司端锋,王益冬,潘爱民,叶志远; 多媒体数字版权保护系统的研究与实现 [J];北京大学学报(自然科学版); 2005年05期 7 付松龄,谭庆平; 基于任务和角色的分布式工作流安全模型 [J];国防科技大学学报; 2004年03期 8 左晓栋,刘毅; 对信息安全风险评估中几个重要问题的认识 [J];计算机安全; 2004年07期 9 刘胜航,张翔,曹旭平; 基于层次分析法的网络风险状态评估模型 [J];计算机安全; 2006年02期 10 丁于思,高阳,高楚舒; 基于角色的管理信息系统安全机制的研究与设计 [J];信息技术; 2003年03期  中国博士学位论文全文数据库 找到 1 条   1 郑小林; 基于应用服务提供商（ASP）模式的网络化制造系统若干关键技术研究 [D];浙江大学; 2004年  西文参考文献 找到 10 条   1 David F Feraiolo, Ravi Sandhu, Serban Gavrila, et al; Proposed NIST Standard for Role-based Access Control [M];ACM Transactions on Information and System Security; 2001年 2 SANDHU R S,,COYNE E J,,FEINSTEIN H L,et al; Role based access control models[J] [M];IEEE Computer; 1996年 3 Ravi S. Sandhu; Role-based access control., [M];http://www.list.gmu.edu; 1997, 9, 17年 4 Ferraiolo, D,Sandhu, R. S, Gavrila, S, Kuhn, R, and Chandramouli, R; Proposed NIST Standard for Role-Based Access Control [M];ACM Transactions on Information and System Security; 2001年 5 Park J, Sandhu R, Ahn G; Role-based access control on the WEB [M];ACM Transactions on information and Systems Security; 2001年 6 Denning D; A lattice model of secure information flow [M];Communications of the ACM; 1976年 7 MikroTik RouterOS V2.9 Reference Manual [M];http://www.mikrotik.com/docs/ros/2.9/guide; 2006, 1.年 8 David F Ferraiolo, D,Richard Kutm, and Ramaswamy Chandramouli; Role-Based Access Control M] [M];; 2003年 9 New Draft RBAC Implementation Standard [M];http://csrc.nist.gov/rbac; 2006, 1.年 10 American National Standard for Information Technology-Role Based Access Control [M];http://csrc.nist.gov/rbac/rbac-std-ncits.pdf 2003, 4:48.; 年   【二级引证文献】   共（97）篇    中国期刊全文数据库 找到 10 条   1 赖国勇; 基于扩展角色权限控制实现简短工作流的应用研究 [J];福建电脑; 2004年12期 2 毛玉萃; 安全操作系统中的存取控制 [J];大连大学学报; 2004年04期 3 邢东旭,黑建新; 类Linux操作系统安全模型分析 [J];包头钢铁学院学报; 2004年01期 4 钟阿林,许方恒; 一种利用角色管理增强ORACLE数据库安全性的方法 [J];成都大学学报(自然科学版); 2007年03期 5 刘帅,施玉霞,孙永荣; 基于RBAC的车辆监控系统权限控制研究与实现 [J];福建电脑; 2006年01期 6 吴中博,袁磊; 工作流管理系统中的授权与访问控制 [J];福建电脑; 2006年02期 7 郭禾,单慧英,陈锋,刘天阳; 基于角色访问控制的改进 [J];大连理工大学学报; 2003年S1期 8 熊国华,李振坤; 教务管理系统中基于RBAC的权限管理方案 [J];计算机安全; 2007年07期 9 夏道平,钟阿林; ORACLE数据库用户口令和角色管理策略及改进 [J];大庆师范学院学报; 2007年02期 10 许方恒,黄子安,董方敏; ORACLE数据库用户口令和角色管理策略及改进 [J];电脑知识与技术(学术交流); 2007年01期  中国优秀硕士学位论文全文数据库 找到 10 条   1 王加森; 基于LINUX的安全操作系统 [D];西南交通大学; 2002年 2 熊云萍; 迁移工作流系统中的迁移实例安全研究 [D];山东大学; 2006年 3 黄道斌; 基于RBAC的PMI系统的设计与研究 [D];江西师范大学; 2007年 4 刘海; 基于门户的网格安全管理系统研究与实现 [D];国防科学技术大学; 2006年 5 彭军; 统一资源访问控制的研究 [D];新疆大学; 2006年 6 邱旭峰; 中小型企业ERP实施过程中的安全技术研究 [D];武汉理工大学; 2006年 7 张磊; 迁移工作流的远程通信机制研究 [D];山东大学; 2007年 8 宁纪翠; 异构CAD协同设计系统中协同控制部分的研究 [D];山东大学; 2007年 9 孙毅; 基于能效理论的能量管理系统管理软件的开发 [D];山东大学; 2007年 10 罗永和; 构件化高可信实时操作系统平台的研究与实现 [D];电子科技大学; 2007年  中国博士学位论文全文数据库 找到 3 条   1 谭良; 可信操作若干关键问题的研究 [D];电子科技大学; 2007年 2 裘炅; MC-PDM与ERP集成环境下设计流程分布式协同管理的关键技术研究 [D];浙江大学; 2004年 3 周伟; 基于网络的协同设计系统数据交换及管理关键技术研究 [D];重庆大学; 2007年  中国重要会议论文全文数据库 找到 2 条   1 梁俊斌,苏德富; 基于角色的工作流在协同电子商务中的应用 [A];第一届全国Web信息系统及其应用会议（WISA2004）论文集 [C]; 2004年 2 刘建勋,陈海燕; 工作流管理系统中基于组织结构约束的授权研究 [A];全国第16届计算机科学与技术应用（CACIS）学术会议论文集 [C]; 2004年   【读者推荐文章】   共（10）篇     1 何海云,张春,赵战生; 基于角色的访问控制模型分析[J]; 计算机工程; 1999年08期; 39-41+44 2 乔颖,须德,戴国忠; 一种基于角色访问控制(RBAC)的新模型及其实现机制[J]; 计算机研究与发展; 2000年01期; 38-45 3 江水; 基于角色的存取控制-----RBAC[J]; 计算机工程; 1998年10期; 45-47+67 4 严悍,张宏,许满武; 基于角色访问控制对象建模及实现[J]; 计算机学报; 2000年10期; 57-64 5 洪帆,何绪斌,徐智勇; 基于角色的访问控制[J]; 小型微型计算机系统; 2000年02期; 87-89 6 朱有产,尹成群,高丹俐; 基于角色的授权管理模式及应用[J]; 华北电力大学学报; 2001年03期; 50-53 7 洪帆,李静; 基于任务的授权模型[J]; 计算机研究与发展; 2002年08期; 103-108 8 洪帆,韩兰胜; 基于角色访问控制的办公自动化系统[J]; 华中科技大学学报(自然科学版); 2002年06期; 71-73 9 钟华,冯玉琳,姜洪安; 扩充角色层次关系模型及其应用[J]; 软件学报; 2000年06期; 69-74 10 秦超,陈钟,段云所; Chinese Wall策略及其在多级安全环境中的扩展[J]; 北京大学学报(自然科学版); 2002年03期; 69-74   【相似文献】    中国期刊全文数据库   1 马建平,余祥宣,洪帆,张江陵; 基于角色的安全策略 [J];计算机研究与发展; 1998年05期; 64-67 2 卢玉和,王美云,李国强; Lingo语言浅谈 [J];雁北师范学院学报; 2001年06期; 18-20 3 蔡文彬; 网络环境下图书馆的角色定位 [J];大学图书馆学报; 2000年03期; 41-42 4 周德富,王国新; 多媒体技术应用于教育对教师的影响 [J];学术交流; 2000年06期; 144-145 5 赵建民,王晓虎; 基于DOMINO的高校办公自动化系统的设计与实现 [J];微电子学与计算机; 2001年01期; 47-50 6 黄少滨,孔宪娟,李敏; 企业ERP软件的设计及应用 [J];应用科技; 2003年05期; 35-37 7 施卫峰,周俊,朱利刚; 多用户信息系统中数据安全性控制及其实现 [J];微机发展; 2003年01期; 63-66 8 王必友; 管理信息系统中基于角色的访问控制与应用 [J];南京师范大学学报(工程技术版); 2003年04期; 41-44 9 鲍震宁,范玉顺; 企业组织模型结构和建模方法研究 [J];计算机工程与应用; 2001年23期; 67-70 10 柴瑞敏,孙劲光,王彪; 一种数据库权限管理的新模式 [J];辽宁工程技术大学学报; 2003年01期; 98-100  中国优秀硕士学位论文全文数据库   1 郭玉珂; XML面向对象数据模型研究及应用 [D];中南大学; 2005年 2 赵彦; 基于主动过程视图的跨组织工作流监控 [D];山东大学; 2005年 3 李滔; 基于角色的面向Agent软件开发方法在Robocup中的应用 [D];国防科学技术大学; 2005年 4 杨冬梅; 面向角色的工作流模型在公文处理中的研究与实现 [D];太原理工大学; 2006年 5 关卫林; PDM中访问控制技术的研究与实现 [D];华中科技大学; 2005年 6 尚秋明; 虚拟企业的工作流程建模及PDM系统的实现 [D];曲阜师范大学; 2006年 7 李黎; 基于角色的权限代理审计模型及其设计 [D];陕西师范大学; 2005年 8 袁海宁; 知识流系统的若干技术研究 [D];南京工业大学; 2005年 9 万彬; 基于J2EE的电力企业综合信息平台设计与实现 [D];华中科技大学; 2005年 10 胡业江; 中文姓名自动识别技术研究 [D];华侨大学; 2005年  中国博士学位论文全文数据库   1 马红亮; 虚拟学习社区中的互动结构 [D];华南师范大学; 2006年 2 徐震; 支持多策略的安全数据库系统研究 [D];中国科学院研究生院（软件研究所）; 2005年 3 王小明; 时态角色委托代理授权图模型及其分析研究 [D];西北大学; 2004年 4 朱鲁华; 安全操作系统模型和实现结构研究 [D];中国人民解放军信息工程大学; 2002年 5 蒋春芳; 信息作战环境下信息系统安全体系结构若干问题研究 [D];华中科技大学; 2005年 6 李栋栋; 偏序结构下参数化的权限管理 [D];中国科学院研究生院（计算技术研究所）; 2004年 7 汪伦伟; 安全操作系统中基于可信度的认证和访问控制技术研究 [D];国防科学技术大学; 2005年 8 吴娴; 网格虚拟地理环境及其关键技术研究 [D];大连海事大学; 2007年 9 胡天磊; 自治数据库系统的理论与方法研究 [D];浙江大学; 2006年 10 吴新勇; 嵌入式操作系统安全保障技术研究 [D];电子科技大学; 2003年  中国重要会议论文全文数据库   1 赵军,甘仞初; 基于规范的业务过程建模研究 [A];企业应用集成系统与技术学术研究会论文集 [C]; 2006年 2 王远,徐锋,曹春,陶先平,吕建; RTML:一种用于开放协同环境的信任管理语言 [A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集 [C]; 2005年 3 肖丁,李琳,张雷,王柏; 以活动为中心的电信企业收入保障过程元模型 [A];2006年全国通信软件学术会议论文集 [C]; 2006年 4 李蒙,黄玮,王月庆; 云南省天气预报网络会商系统安全策略 [A];网络安全技术的开发应用学术会议论文集 [C]; 2002年 5 杨承玉,耿技; 对可扩展安全体系的探讨 [A];全国网络与信息安全技术研讨会’2004论文集 [C]; 2004年 6 刘自伟,冯书铭; 基于SYBASE数据库的安全保密技术 [A];中国工程物理研究院科技年报（1998） [C]; 1998年 7 蒋轶玮,宋泽海; 网上药品招标查询系统的安全策略 [A];全国计算机网络应用年会论文集（2001） [C]; 2001年 8 汤淼,谢彬,李万昌,黎源; 在.NET中实现Web服务的安全机制 [A];第一届全国Web信息系统及其应用会议（WISA2004）论文集 [C]; 2004年 9 王薇,高宝建,黄鹏宇; 基于CORBA的安全系统设计与实现 [A];2006年全国开放式分布与并行计算学术会议论文集（二） [C]; 2006年 10 苏伟斌,周惠民,顾大权; 基于Web数据库的气象信息服务系统的安全策略 [A];数据库技术在气象领域的应用学术会议论文集 [C]; 2001年  中国重要报纸全文数据库   1 安全设置Windows服务(选择篇) [N];网络世界; 2007年 2 佟乐; 异地容灾：不可忽视的数据安全策略 [N];网络世界; 2007年 3 “养之表理”——从扁鹊应答启示看打印安全防护 [N];电子资讯时报; 2007年 4 建立信息安全管理模型 [N];中国电脑教育报; 2006年

相关期刊  >  电脑爱好者  >  电脑编程技巧与维护  >  电脑开发与应用  >  电脑学习  >  电脑与信息技术  >  福建电脑  >  个人电脑  >  Journal of Computer Science and Technology  >  计算机辅助工程  >  计算机工程与科学  >  计算机工程与设计  >  计算机时代  >  计算机系统应用  >  计算机应用研究  >  计算机应用与软件  >  计算机与现代化  >  微计算机应用  >  微型电脑应用  >  现代计算机(专业版)  相关机构  > 华中理工大学计算机科学与工程系  > 雁北师范学院物理系  > 太原理工大学信息学院  > 山西大同  > 浙江大学文理图书馆  > 哈尔滨师范大学电教系  > 北京永定路中学  > 浙江师范大学校网中心  > 哈尔滨工程大学计算机科学与技术学院  > 黑龙江哈尔滨  > 东南大学自动控制系  > 江苏南京  > 南京师范大学数学与计算机科学学院  > 南京  > 清华大学自动化系  > 北京  > 辽宁工程技术大学电子与信息工程系  > 辽宁省社会保险事业管理局  > 辽宁阜新  > 辽宁沈阳  相关作者  > 马建平  > 洪帆  > 卢玉和  > 李国强  > 周德富  > 赵建民  > 黄少滨  > 李敏  > 周俊  > 王必友  > 范玉顺  > 孙劲光  > 余祥宣  > 张江陵  > 王美云  > 蔡文彬  > 王国新  > 王晓虎  > 孔宪娟  > 施卫峰  > 朱利刚  > 鲍震宁  > 柴瑞敏  > 王彪