您的位置:山东大学 -> 科技期刊社 -> 《山东大学学报(理学版)》

J4 ›› 2011, Vol. 46 ›› Issue (9): 57-60.

• CTCIS 2011 会议 • 上一篇    下一篇

高安全级信息系统中的特权控制机制及其模型研究

陈亚莎1,3,赵勇2,刘燕2,沈昌祥2   

  1. 1. 海军工程大学电气与信息工程学院, 湖北 武汉 430033; 2. 北京工业大学计算机学院, 北京 100124;
    3.中国科学院软件研究所信息安全国家重点实验室, 北京 100049
  • 收稿日期:2011-06-16 出版日期:2011-09-20 发布日期:2011-09-08
  • 作者简介:陈亚莎(1983- ),女,博士研究生,研究方向为信息安全、等级保护.Email:cys925@yahoo.com.cn
  • 基金资助:

    信息安全国家重点实验室开放课题项目

Research on privilege control mechanism and modeling of  high level information system

CHEN Ya-sha1,3, ZHAO Yong2, LIU Yan2,  SHEN Chang-xiang2   

  1. 1.  Department of Electrical and Information Engineering, Naval University of Engineering, Wuhan 430033, Hubei, China;
    2. School of Computer, Beijing University of Technology, Beijing 100124, China; 3. State Key Laboratory of
    Information Security, Institute of Software, Chinese Academy of Science, Bijing 100049, China
  • Received:2011-06-16 Online:2011-09-20 Published:2011-09-08

PDF (PC)

1494

摘要:

为满足高安全级信息系统最小特权需求,提出一种强制访问控制模型EPMM。该模型采用三权分立机制对系统中的特权管理进行改进,将原有的超级用户划分为系统管理员、安全管理员和审计管理员,将其中任一个管理员的权限控制在其职责范围内。建立了模型公理系统并对主要定理进行了证明,使非法用户或异常操作对系统所造成的损失降为最小。

关键词: 特权管理;形式化描述;安全模型

Abstract:

 In order to satisfy the least privilege requirement of high level information system,a mandatory access control model EPMM was proposed. The privilege of system is divided into three parts: system manager, security manager and audit manager, and none of the manager can destroy the whole system. Formal description for authorization division is presented, and the main theorems of EPMM were proven, so it can reduce the system loss caused by disabled users and abnormal operations.

Key words:  privilege management; formal description; security mode

No related articles found!
Viewed
Full text


Abstract

Cited
  Shared   
  Discussed   
No Suggested Reading articles found!
版权所有 © 2018 《山东大学学报(理学版)》编辑部 
地址: 山东省济南市山大南路27号山东大学中心校区(250100) 电话: +86-0531-88366917 E-mail: xblxb@sdu.edu.cn
本系统由北京玛格泰克科技发展有限公司设计开发