计算机科学
計算機科學
계산궤과학
COMPUTER SCIENCE
2010年
6期
86-90,96
,共6页
信息安全%访问控制%使用控制%特征
信息安全%訪問控製%使用控製%特徵
신식안전%방문공제%사용공제%특정
传统访问控制的研究重点是授权策略,关注的是如何为主体分配权限以及如何限制主体使用分配得到的权限.目前绝大多数访问控制策略仍无法识别与控制具有访问权限的非法用户.在分析传统访问控制策略不足的基础上,提出了一种基于UCON的具有访问特征判断能力的使用控制模型--C_UCON.该模型通过在UCON的基础上引入既定义务、待定义务、即定条件、待定条件以及特征和激活规则来对访问进行主观判断,从而降低或者排除具有访问权限的非法用户所带来的安全威胁.
傳統訪問控製的研究重點是授權策略,關註的是如何為主體分配權限以及如何限製主體使用分配得到的權限.目前絕大多數訪問控製策略仍無法識彆與控製具有訪問權限的非法用戶.在分析傳統訪問控製策略不足的基礎上,提齣瞭一種基于UCON的具有訪問特徵判斷能力的使用控製模型--C_UCON.該模型通過在UCON的基礎上引入既定義務、待定義務、即定條件、待定條件以及特徵和激活規則來對訪問進行主觀判斷,從而降低或者排除具有訪問權限的非法用戶所帶來的安全威脅.
전통방문공제적연구중점시수권책략,관주적시여하위주체분배권한이급여하한제주체사용분배득도적권한.목전절대다수방문공제책략잉무법식별여공제구유방문권한적비법용호.재분석전통방문공제책략불족적기출상,제출료일충기우UCON적구유방문특정판단능력적사용공제모형--C_UCON.해모형통과재UCON적기출상인입기정의무、대정의무、즉정조건、대정조건이급특정화격활규칙래대방문진행주관판단,종이강저혹자배제구유방문권한적비법용호소대래적안전위협.
