会议专题

基于授权策略的RBAC信息流控制

收藏(0)查看全文→
RBAC没有明确定义非法信息流,也没有提供信息流控制机制.RBAC系统中主体的访问操作可以引起客体之间的信息流,使用户访问到未授权的信息.首次从授权策略的角度形式化地定义了RBAC非法信息流,提出了一个检测RBAC配置中用户可以引起的非法信息流的算法,给出了一个动态信息流控制算法.确保了RBAC访问控制目标的实现,增强了RBAC系统的安全性.

信息流 信息流控制 基于角色访问控制 访问控制

翟征德 冯登国

中国科学院软件研究所信息安全国家重点实验室,北京,100080

国内会议

第二届中国可信计算与信息安全学术会议

河北保定

中文

583-588

2006-10-21(万方平台首次上网日期,不代表论文的发表时间)