基于模型驱动的安全访问控制的研究
随着计算机应用到各个领域的广度、深度不断扩大,软件的安全需求变得越来越复杂。然而开发人员对系统进行建模时一般不考虑安全需求,系统安全策略和安全机制往往是开发人员在系统开发后期对系统的补充和措施的完善。由此提出将访问控制需求集成到软件开发过程的分析阶段,将访问控制策略建模与功能需求建模集成。通过模型驱动方法为功能需求模型相关的安全方面提供模型,研究从功能模型产生安全模型,最终形成安全访问控制策略。
软件系统 模型驱动 访问控制策略 安全建模
张赛男 乔正洪 雷小宇 王梅娟
中国人民解放军理工大学理学院,江苏 南京 211100
国内会议
湖北恩施
中文
136-139,142
2011-08-16(万方平台首次上网日期,不代表论文的发表时间)