江西科学
江西科學
강서과학
JIANGXI SCIENCE
2012年
1期
92-95
,共4页
分组信息安全共享%分层结构%客体操作%预授权
分組信息安全共享%分層結構%客體操作%預授權
분조신식안전공향%분층결구%객체조작%예수권
Group security information sharing technology%Layered structure%The operation of subject%Pre-authorization
分组安全信息共享技术(G-SIS)作为信息共享技术的一项新的发展,近些年来也取得了许多实践的应用。例如在"网络安全会议"中,以G-SIS模型作为指导,运用分组的思想进行系统设计。但是目前的G-SIS模型在组成员上的局限性已经影响到信息系统的安全,主要表现在只强调主体在群组中的作用,而忽视了客体在群组中的作用,主客体之间的访问限制条件也没有进行相关的说明,不仅对群组的安全性构成威胁而且增加了系统后期授权的计算量。对此,将在目前的G-SIS模型中加入对客体的操作,并且对主客体的分层结构进行说明,用于系统预授权前的初始判断,以完善该模型。
分組安全信息共享技術(G-SIS)作為信息共享技術的一項新的髮展,近些年來也取得瞭許多實踐的應用。例如在"網絡安全會議"中,以G-SIS模型作為指導,運用分組的思想進行繫統設計。但是目前的G-SIS模型在組成員上的跼限性已經影響到信息繫統的安全,主要錶現在隻彊調主體在群組中的作用,而忽視瞭客體在群組中的作用,主客體之間的訪問限製條件也沒有進行相關的說明,不僅對群組的安全性構成威脅而且增加瞭繫統後期授權的計算量。對此,將在目前的G-SIS模型中加入對客體的操作,併且對主客體的分層結構進行說明,用于繫統預授權前的初始判斷,以完善該模型。
분조안전신식공향기술(G-SIS)작위신식공향기술적일항신적발전,근사년래야취득료허다실천적응용。례여재"망락안전회의"중,이G-SIS모형작위지도,운용분조적사상진행계통설계。단시목전적G-SIS모형재조성원상적국한성이경영향도신식계통적안전,주요표현재지강조주체재군조중적작용,이홀시료객체재군조중적작용,주객체지간적방문한제조건야몰유진행상관적설명,불부대군조적안전성구성위협이차증가료계통후기수권적계산량。대차,장재목전적G-SIS모형중가입대객체적조작,병차대주객체적분층결구진행설명,용우계통예수권전적초시판단,이완선해모형。
The group security information sharing technology(G-SIS) is a new development in information sharing technology,in recent years has also made many practice applications.Such as in the "Network Security Conference",which uses the G-SIS model as guidance,get the group theory into the system design.But the limitation of the current G-SIS model have affected the information system security,main performance only focus on the subject in the role of the group,and the role of objects playing in the system being ignored,the restrict access conditions between subject and object have not relevant instruction,not only affect the security of system but also increase the working capacity of authorization later.For these shortcomings,this paper will bring the operations of the object to the current G-SIS model,and illustrate the layered structure of subject and object,which are used for pre authorization before the initial judgment of system,hope to make this model better.
