徐长征
- 作品数:7 被引量:4H指数:1
- 供职机构:解放军信息工程大学信息工程学院网络工程系更多>>
- 发文基金:国家高技术研究发展计划河南省基础与前沿技术研究计划项目河南省自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 安全数据库管理系统模型研究及体系结构设计
- 本文中,首先在讨论数据库安全机制的基础之上,构造了一种基于强制型策略的安全模型实例(MSM),并通过验证该模型某些具体功能特性,分析比较两类传统模型安全性能;其次,在现代理论模型中,通过研究现今较流行的数据库系统orac...
- 徐长征
- 关键词:数据库安全访问控制强制型自主型
- 基于动态属性的域间使用控制模型研究被引量:3
- 2009年
- 在分析多域交互主要特性的基础上,提出了一种多安全域下的动态使用控制模型(DAB-UCON)。该模型以下一代访问控制UCONABC核心模型为基础,将属性、授权(A)、义务(B)、条件(C)等各个组件作为一个动态实体进行扩展。提出一种属性分类方法,即按照属性定义时间和应用范围分别进行模型描述。最后对模型进行讨论,引入属性谓词等来满足动态多域交互条件下的系统需求。扩展后的模型有助于访问控制中动态的策略构建和授权。
- 徐长征王清贤
- 关键词:访问控制动态属性多安全域
- 代码迷惑及其有效性研究被引量:1
- 2009年
- 代码迷惑(保护程序的一种手段)通过增加程序的分析理解难度来阻止攻击者对代码进行有用的窜改。从攻击视角指出,盲目采用代码迷惑并不能有效增强程序安全性,而根据攻击模型,从多个角度综合运用各种码迷惑方法将能有效提高程序安全。随后建立攻击模型,将攻击描述为一个不断提取程序信息并据此分析具体语义,进而通过抽象和判断获取抽象语义的过程,并从攻击各层面出发引入相应的代码迷惑方法,进而保护代码安全。
- 徐长征杜玉杰陈岩王清贤
- 关键词:代码迷惑
- 基于历史时序的访问控制模型研究
- 本文提出一种以历史时序数据作为信任基础的访问控制模型。与传统的以信誉度作为信任基础的访问控制模型相比,该模型能给资源拥有者提供细粒度且灵活的访问控制策略,使得应用更加符合实际需求。阐明了该模型的工作思路,提出了一种策略语...
- 徐长征王清贤颜学雄
- 关键词:访问控制信任时序逻辑
- 基于MSM策略的安全数据库模型
- 2001年
- 随着信息技术的加速发展和Internet的广泛应用 ,数据库管理系统的使用越来越普遍。如何防护数据库不致受破坏性攻击 ,信息系统数据不被侵害或窃取 ,已日益为人们所关注。本文建立了一个基于强制性策略安全模型 (MSM)。首先讨论一种基于自行处理策略[1 ] 的安全数据库模型实例 ;通过宏观定义和具体描述 ,确定系统行为方式 ;更进一步 ,验证该模型某些具体功能特性 ,分析其安全漏洞 ,构造一种新型策略模型实例 (MSM) ;最后综合分析比较它们各自的优缺点以及安全可靠性。
- 徐长征陆浪如王政李勤
- 关键词:DSMMSM授权规则权限管理数据库管理
- 基于行为逻辑的时序使用控制模型
- 2009年
- 着眼于单主体访问操作中的原子行为和时序性质,采用时序模态逻辑,提出一种基于行为的时序使用控制模型。该逻辑框架包含了与授权相关的按时间节点预定义的行为、由主客体属性和系统所表达的状态序列及状态谓词。在给出了一种策略语言后,对其语法和语义进行了形式定义,并根据使用控制(UCON)模型族的行为特性给出了控制策略。该逻辑模型不仅可以形式化描述使用控制基本原理,而且有助于准确并自动化地判定策略的可满足性,具有良好的灵活性和表达能力。
- 徐长征王清贤
- 基于角色的用户-角色分派(URA)管理
- 在基于角色的访问控制(RBAC)中,角色与其对应的权力相联系,用户作为具有特定角色的成员,因而可以获取角色的权力.RBAC的出现主要是为简化管理.一种很吸引大的尝试就是使用RBAC自身来管理RBAC,进一步提供管理的便利...
- 徐长征陆浪如
- 关键词:角色访问控制
- 文献传递
