基于动态规则的访问控制模型
提出一种适合内部网络环境下文档安全防护的访问控制模型,引入动态规则以解决隐性信息泄露问题。 模型的系统原型利用XACML(eXtensible access controlmarkup language)框架实现对机密文件的细粒度访问控制,并通过动态规则实现对内部人员主动泄密的防范。算法分析和场景模拟表明模型可有效增强传统访问控制机制在防止内部信息泄露方面的安全性。
计算机网络 访问控制 安全系统 控制模型 安全防护 信息泄露 隐性信息
黄河 姚淑珍
北京航空航天大学 软件学院,北京 100083
国内会议
西安
中文
14-17
2007-11-17(万方平台首次上网日期,不代表论文的发表时间)