黄建
- 作品数:6 被引量:193H指数:5
- 供职机构:牛津大学更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 带时间特性的角色访问控制被引量:124
- 2003年
- 基于角色的访问控制模型的研究工作近年来得到了广泛的重视,但主要工作均立足于与时间特性无关的其他方面.形式化描述了一个引入时间后的角色访问控制模型.在该模型中对原有授权约束进行了时间扩充.提出的相应算法解决了时间授权约束和会话的状态转变问题.同时分析了模型的一致性状态,并讨论了一致性状态维护问题.
- 黄建卿斯汉温红子
- 关键词:信息安全访问控制角色一致性
- 基于量化权限的门限访问控制方案被引量:19
- 2004年
- 研究了在引入量化权限观点后从访问控制角度实现秘密保护的问题.元权限是从哲学上质和量的角度认识传统意义上的权限所探究出的新概念,较以往访问控制中认识和使用权限而言,它全面而深入地反映了权限这一概念的本质.进一步结合门限思想和基于角色的访问控制机制所提出的基于量化权限的门限访问控制方案,从访问控制的角度研究了秘密保护问题.在秘密保护方面,基于量化权限的门限访问控制方案具有一些独特的优点,比如分发给参与者的秘密分片和要保护的秘密无知识上的联系、可以反映出参与者信任度的差异以及运算量低.
- 雷浩冯登国周永彬黄建
- 关键词:门限方案角色
- 引入时间特性的角色访问控制
- 基于角色的访问控制模型的研究工作近年来得到了广泛的重视.但主要工作均立足于与时间特性无关的其他方面.该文形式化描述了一个引入时间后的角色访问控制模型.在该模型中对原有授权约束进行了时间扩充.提出了相应算法解决了时间授权约...
- 黄建
- 关键词:信息安全访问控制授权约束
- 文献传递
- 基于角色的访问控制被引量:33
- 2003年
- 信息安全技术领域一个非常重要的方面是访问控制。文章描述了近年提出的一种新的访问控制技术RBAC。详细介绍RBAC的基本要素及NIST的RBAC四层模型,讨论比较了RBAC模型与TCSEC中的MAC和DAC的区别,最后分析了NISTRBAC四层模型的一些不完善之处。
- 黄建卿斯汉魏丕会
- 关键词:访问控制角色角色继承
- 协同环境中共有资源的细粒度协作访问控制策略(英文)被引量:14
- 2005年
- 在军事和商业领域中,由多个自治域形成的协作群体对共有资源(如客体、应用程序以及服务等)的访问问题越来越受到重视.协作中的基本事实是:尽管这些自治域有共同的目标,但同时有不同的自身利益.为了有效地保护共有资源,把“信任”的概念引入了协作访问控制中,并在基于量化权限的思想上,提出了细粒度的协作访问控制策略.在该策略里,权限的使用形式是元权限,也就是单位权限,它是访问共有客体权限的一个划分,可为多个域中不同用户所拥有.当访问共有资源时,参与者们所拥有的元权限的值之和以及人数必须达到规定的权限门限值和人数值,并且访问时间是所有参与者的共同许可访问时间段,这使得可以对协作资源进行有效地分布控制.另外,还引入了元权限的使用时间段约束.最后,证明了该细粒度协作访问控制策略关于协作系统的状态转换是保持安全的.
- 雷浩黄建冯登国
- 关键词:信任
- 安全操作系统等级评测系统被引量:7
- 2003年
- 操作系统安全性的测评是实现安全操作系统的一个极为重要的环节,如果不测评、验证所开发操作系统的安全性和该安全性的可信度,那么开发出的安全操作系统的安全性就没有任何保证。该文给出了一个自主设计的安全操作系统等级评测系统,能够对安全操作系统的安全级别进行半自动评测,也就是在操作员的参与下对操作系统的安全性等级进行量化。
- 魏丕会卿斯汉黄建
- 关键词:评测系统安全操作系统安全等级
