盛可军
- 作品数:6 被引量:6H指数:1
- 供职机构:中国人民解放军海军工程大学更多>>
- 发文基金:国家重点基础研究发展计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于组织机构的应用区域边界访问控制系统的研究被引量:5
- 2004年
- 分析了应用区域边界安全系统的特点,指出了现有访问控制技术用于应用区域边界安全系统时所存在的不足,提出了适合于应用区域边界安全的访问控制形式化模型,给出并形式化地描述了基于组织机构的应用区域边界安全系统中实施访问控制管理时应遵循的规则。
- 盛可军沈昌祥刘吉强
- 关键词:访问控制基于角色
- 基于组织机构的访问控制(OSBAC)模型
- 许多企业和政府机关已将计算机网络信息系统应用于实际工作,如何构造访问控制模型以保障其信息系统的安全成为主要问题。设立组织机构的目的是为了完成其所承担的任务。在组织机构中根据职责要求设立了许多角色,这些角色间具有树形层次结...
- 盛可军刘吉强沈昌祥
- 关键词:访问控制角色
- 文献传递
- 基于会话层细粒度访问控制扩充中的关键问题
- 2005年
- 基于会话层网关协议细粒度访问控制扩充中的两个关键问题是获取访问请求所用应用协议和认证效率。在对基于会话层网关进行细粒度访问控制扩充可行性分析的基础上,给出了获取应用协议的自动机模型构造算法和基于用户真实身份高效的强身份认证过程算法。
- 盛可军沈昌祥
- 关键词:会话层细粒度访问控制网关
- 应用区域边界授权模型被引量:1
- 2005年
- 应用区域边界安全系统是一个关防系统,它在使用过程中能否达到保护应用环境安全的目标是由其安全授权规则集的完备性和一致性及对其授权的简便性决定的。应用环境中的主体是通过各种不同的应用协议对客体进行访问的,它们在通过应用区域边界安全系统时,应用区域边界安全系统将根据安全授权规则集对其访问请求进行检验,若满足安全授权规则集要求,则允许通过,反之拒绝。因此,我们根据访问请求所涉及的主体、客体、协议、安全策略等部件,给出了应用区域边界授权的体系结构,同时在给出刻画它们特性的谓词基础上,提出了易于表达安全策略的应用区域边界形式化授权模型。对此形式化模型进行编译不仅可以根据安全策略对授权的合法性进行检验,而且也可以及时发现安全策略中存在的漏洞,从而可以得到一个正确的安全授权规则集。
- 盛可军王振苏沈昌祥
- 关键词:应用区域边界授权访问控制
- 基于组织机构访问控制模型在应用区域边界的应用
- 2006年
- 介绍应用区域边界访问控制的特点和基于组织机构的访问控制模型在应用区域边界的应用。基于组织机构的访问控制模型是一种面向企事业单位实际结构提出的访问控制模型,根据企事业单位的逻辑结构,将系统划分为多个是有相互隶属关系的安全域,通过定义各安全域之内的安全策略及安全域之间的信任关系,保证系统内部信息流动的安全性和访问控制的易行性。
- 陈翀盛可军韩臻
- 关键词:访问控制组织机构
- 基于应用协议的应用环境隔离安全系统
- 2004年
- 提出了以安全管理中心和密码中心为基础、以用户真实身份认证为核心、以访问权限检验为手段的应用环境隔离安全体系结构。在给出三个系统安全公理的基础上 。
- 盛可军刘吉强
- 关键词:应用环境访问控制应用区域边界
