基于CIST的访问控制器设计与实现--《怀化学院学报》2006年02期

《怀化学院学报》2006年02期

基于CIST的访问控制器设计与实现

　　在CIST中,系统内部信息的安全主要由访问控制器来保证·CIST的访问控制器综合了当前常用的引用监视器的结构特点,灵活地应用了RBAC,ClarkWilson,Bell-Lapadula和ACL等访问控制机制,确保工具包内部信息的机密性和完整性·访问控制器具有高安全强度、接口单一、便于功能扩展和修改的特点·
【作者单位】：怀化学院计算机系湖南怀化418008
【关键词】：信息安全;工具包;体系结构;访问控制
【分类号】：TP309
【DOI】：cnki:ISSN:1671-9743.0.2006-02-026
【正文快照】：
　　0引言在CIST(Chinese Information Security Toolkit)中设计的安全内核,由三个部分组成:对象管理器、消息管理器和安全访问控制器·对象管理器用来管理对象的状态,消息管理器处理发送给对象资源的消息,安全访问控制器用来控制对七个对象资源的安全访问·计算机系统中安全访问控制技术已经经历了长期发展,从安全引用监视器的功能与结构,到基本的访问控制机制,都已经有了多种比较成熟的模型[1,2]·计算机系统中访问控制机制一般仅用于控制系统内主体对客体的访问,而不适应于外界对系统的访问·控制外界对系统访问的技术就是标识和鉴别技术…

推荐 CAJ下载

PDF下载

CAJViewer7.0阅读器支持所有CNKI文件格式，AdobeReader仅支持PDF格式

Design and Implementation of the Access Controller Based on CIST

ZHOU Ji-liang (Computer Department of Huaihua University;Huaihua;Hunan 418008)

　The security of information is ensured by access controller in CIST.The access controller integrated the structure characteristic of the reference monitors which are often used currently,the mechanisms,which are RBAC,Bell-Lapadula,Clark Wilson and ACL,are neatly used in the access controller,ensure confidentiality and integrality of the information in the toolkit.The characteristics of access controller in CIST are high security,singleness interface,easy to extend or amend the function of system.
【Keyword】：information security;toolkit;architecture;access control

	【相似文献】
	【相似文献】

中国期刊全文数据库

1	周集良; 基于CIST的访问控制器设计与实现 [J];怀化学院学报; 2006年02期; 101-104
2	杨海东,安宗旭; 加强全民动员,确保信息安全 [J];安徽电子信息职业技术学院学报; 2005年02期; 8-9
3	王建军; 一种新的信息安全工具包的设计 [J];湖南第一师范学报; 2005年02期; 83-84+94
4	李兴明,何宏,王成友; 对我国信息安全的几点思考 [J];重庆工业高等专科学校学报; 2004年05期; 102-103+107
5	张焕国,黄传河,刘玉珍,王丽娜; 信息安全本科专业的人才培养与课程体系 [J];高等理科教育; 2004年02期; 16-20
6	李秀丽,金应福; 为我们的网络设防——信息安全专业设置势在必行 [J];吉林商业高等专科学校学报; 2002年04期; 37-38
7	朱锐,史宝虹; 信息安全及其保障体系 [J];陕西师范大学学报(哲学社会科学版); 2004年S2期; 225-226
8	李兴民; 影响电子政务信息安全的因素分析与信息安全体系构建 [J];西南民族大学学报(人文社科版); 2004年11期; 89-92
9	周迪民; 网络环境下的信息安全措施 [J];零陵学院学报; 2004年08期; 184-186
10	丁海斌; 论信息化时代电子文档的信息安全 [J];辽宁大学学报(哲学社会科学版); 2003年03期; 26-30

中国优秀硕士学位论文全文数据库

1	崔颖安; 信息安全中间件软件的研究 [D];西安理工大学; 2005年
2	蒋义军; 基于PKI的信息安全技术研究与开发 [D];电子科技大学; 2003年
3	张晓云; 基于XP方法HDERP系统设计与实现 [D];西北工业大学; 2002年
4	张晓秋; 高校网络建设中的信息安全治理研究 [D];重庆大学; 2004年
5	李梓; 基于Lotus Notes的办公自动化安全机制的研究 [D];哈尔滨工程大学; 2002年
6	黄建; 个性化信息服务系统体系结构研究及应用 [D];西南交通大学; 2005年
7	谷志新; 基于声纹信息的身份认证模式与算法的研究 [D];东北林业大学; 2005年
8	冯骏; 区域性电子政务系统应用信息安全技术研究 [D];重庆大学; 2002年
9	秦保社; 社会保险管理信息系统的设计与实现 [D];西北工业大学; 2001年
10	蓝敏芳; 商业银行中间业务平台的设计与实现 [D];华东师范大学; 2006年

中国博士学位论文全文数据库

1	任洪敏; 基于π演算的软件体系结构形式化研究 [D];复旦大学; 2003年
2	哈进兵; 基于Web的协同产品开发体系结构及信息安全技术研究 [D];南京理工大学; 2002年
3	孙树森; 三维模型数字水印技术及防重构技术研究 [D];浙江大学; 2006年
4	缪祥华; 一种分析和设计安全协议的新逻辑 [D];西南交通大学; 2006年
5	杨建宇; 基于组件的分布式地理信息服务研究 [D];中国科学院研究生院（遥感应用研究所）; 2005年
6	徐志大; 信息系统纵深防护关键技术研究 [D];中国人民解放军信息工程大学; 2003年
7	林秋华; 基于盲源分离的图像与语音加密新方法研究 [D];大连理工大学; 2006年
8	孔祥维; 信息安全中的信息隐藏理论和方法研究 [D];大连理工大学; 2003年
9	陈永红; 混沌在信息安全中的应用研究 [D];重庆大学; 2005年
10	许春根; 访问控制技术的理论与方法的研究 [D];南京理工大学; 2003年

中国重要会议论文全文数据库

1	刘婷婷,哈进兵,张友良; 网络化协同工作系统的信息安全 [A];江苏省机械工程学会第六次会员代表大会论文集 [C]; 2002年
2	魏忠; 系统性信息安全综合集成量化评估体系的研究 [A];中国信息协会信息安全专业委员会年会文集 [C]; 2004年
3	王智; 应用科学方法,提高信息安全风险评估水平 [A];中国信息协会信息安全专业委员会年会文集 [C]; 2004年
4	陈鹰,董红召,杨灿军; 面向SMEs的行业型企业联盟 [A];第一届国际机械工程学术会议论文集 [C]; 2000年
5	郑思青,王军,姚绍文; 昆明商行金卡系统的设计与实现 [A];第六届全国计算机应用联合学术会议论文集 [C]; 2002年
6	蒲利君; 信息安全风险评估应深入考虑的几个方面 [A];中国信息协会信息安全专业委员会年会文集 [C]; 2004年
7	高阳,陈一鸣; CIMS体系结构研究现状与发展趋势 [A];第七届计算机模拟与信息技术学术会议论文集 [C]; 1999年
8	刘琼瑶; 计算机信息安全与防范浅析 [A];’2004计算机应用技术交流会议论文集 [C]; 2004年
9	仲维国; 信息安全风险评估与管理工具研究 [A];中国信息协会信息安全专业委员会年会文集 [C]; 2004年
10	张焕国,毋国庆,刘玉珍,陈幼雷,王张宜; 可信计算平台技术研究 [A];第十届全国容错计算学术会议论文集 [C]; 2003年

中国重要报纸全文数据库

1	Lotus发布XML工具包 [N];科技日报; 2000年
2	豆芽; 电子设计自动化的工具包 [N];消费电子世界; 2004年
3	刘勤; 信息安全备受关注 [N];国际金融报; 2003年
4	王广宇; 无线CRM应用与 CRM体系结构 [N];中国计算机报; 2003年
5	微软与开源组织竞相发布工具包 [N];计算机世界; 2007年
6	李刚; “十一五”安全：开局之彩 [N];中国计算机报; 2006年
7	李凯; 信息安全助力A股“锌”奇迹 [N];通信产业报; 2007年
8	毛一丁瑞星副总裁; 信息安全的消费主义 [N];消费电子世界; 2007年
9	清华大学国家CIMS工程技术研究中心葛正宇熊光楞范文慧; PDM的“骨架”——体系结构 [N];计算机世界; 2002年
10	程; 瑞星七大举措打造安全月 [N];消费电子世界; 2007年