李新国
- 作品数:2 被引量:1H指数:1
- 供职机构:湖南第一师范专科学校更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于对象线索化RBAC的设计与实现
- 2006年
- 安全内核中通常是使用一个模块实现所有的安全策略,对应用程序的独立性不强,不利于安全策略的改变。信息安全工具包的安全内核采用了线索化的正交软件体系结构,对每个子系统使用对象技术实现,也对象化了访问安全工具包内部信息的应用程序,使安全内核独立于外部应用程序。安全内核内部对象也相互独立,便于功能扩展和维护。安全内核实施了RBAC作为对象的安全访问控制机制,保证了对象化应用程序的安全性,也保证了工具包内部信息的安全性。
- 王建军李新国赵晋琴
- 关键词:信息安全安全内核体系结构对象技术
- 基于分层对象化RBAC的设计与实现被引量:1
- 2007年
- 安全内核的功能是维护系统内部信息的安全。通常是根据不同的安全需求,在安全内核中实施不同的安全策略。RBAC是一种能够满足系统多方面安全需求的访问控制机制。传统RBAC在改变角色的操作集合时,易与外部应用程序发生冲突。通过把访问系统内部信息的操作对象化,并作为角色分派给应用程序,在对象化的操作和应用程序之间派生出一个角色权限检查对象,灵活地实施分层对象技术,能够克服传统RBAC的不足,使RBAC的安全策略能够任意改变。
- 王建军李新国
- 关键词:信息安全安全内核面向对象基于角色访问控制
