CAJ | 학술논문

应用区域边界安全系统是一个关防系统,它在使用过程中能否达到保护应用环境安全的目标是由其安全授权规则集的完备性和一致性及对其授权的简便性决定的.应用环境中的主体是通过各种不同的应用协议对客体进行访问的,它们在通过应用区域边界安全系统时,应用区域边界安全系统将根据安全授权规则集对其访问请求进行检验,若满足安全授权规则集要求,则允许通过,反之拒绝.因此,我们根据访问请求所涉及的主体、客体、协议、安全策略等部件,给出了应用区域边界授权的体系结构,同时在给出刻画它们特性的谓词基础上,提出了易于表达安全策略的应用区域边界形式化授权模型.对此形式化模型进行编译不仅可以根据安全策略对授权的合法性进行检验,而且也可以及时发现安全策略中存在的漏洞,从而可以得到一个正确的安全授权规则集.
응용구역변계안전계통시일개관방계통,타재사용과정중능부체도보호응용배경안전적목표시유기안전수권규칙집적완비성화일치성급대기수권적간편성결정적.응용배경중적주체시통과각충불동적응용협의대객체진행방문적,타문재통과응용구역변계안전계통시,응용구역변계안전계통장근거안전수권규칙집대기방문청구진행검험,약만족안전수권규칙집요구,칙윤허통과,반지거절.인차,아문근거방문청구소섭급적주체、객체、협의、안전책략등부건,급출료응용구역변계수권적체계결구,동시재급출각화타문특성적위사기출상,제출료역우표체안전책략적응용구역변계형식화수권모형.대차형식화모형진행편역불부가이근거안전책략대수권적합법성진행검험,이차야가이급시발현안전책략중존재적루동,종이가이득도일개정학적안전수권규칙집.