网络与信息安全学报 ›› 2017, Vol. 3 ›› Issue (8): 28-34.doi: 10.11959/j.issn.2096-109x.2017.00184

• 学术论文 • 上一篇    下一篇

适用于分布式系统的多级安全访问控制策略

马铭鑫1,史国振2(),王亚琼3,王豪杰3,成文文2   

  1. 1 西安电子科技大学网络与信息安全学院,陕西 西安 710071
    2 北京电子科技学院信息安全系,北京 100070
    3 西安电子科技大学通信工程学院,陕西 西安 710071
  • 修回日期:2017-06-27 出版日期:2017-08-01 发布日期:2017-12-26
  • 作者简介:马铭鑫(1992-),男,山西临汾人,西安电子科技大学博士生,主要研究方向为网络信息安全。|史国振(1974-),男,河南济源人,博士,北京电子科技学院副教授、硕士生导师,主要研究方向为网络与系统安全、嵌入式安全。|王亚琼(1994-),女,山西朔州人,西安电子科技大学硕士生,主要研究方向为网络信息安全。|王豪杰(1991-),男,山东青岛人,硕士,西安电子科技大学硕士生,主要研究方向为访问控制与网络安全。|成文文(1993-),男,河南济源人,北京电子科技学院硕士生,主要研究方向为网络安全。
  • 基金资助:
    国家重点研发计划基金资助项目(2016YFB0800304);北京市自然科学基金资助项目(4152048)

Multilevel secure access control policy for distributed systems

Ming-xin MA1,Guo-zhen SHI2(),Ya-qiong WANG3,Hao-jie WANG3,Wen-wen CHENG2   

  1. 1 School of Cyber Engineering,Xidian University,Xi'an 710071,China
    2 School of Information Security,Beijing Electronic Science and Technology Institute,Beijing 100070,China
    3 School of Telecommunications Engineering,Xidian University,Xi'an 710071 China
  • Revised:2017-06-27 Online:2017-08-01 Published:2017-12-26
  • Supported by:
    The National Key Research Program of China(2016YFB0800304);The Natural Science Foundation of Beijing(4152048)

摘要:

针对分布式信息系统的资源共享及安全互操作问题,在多级安全模型基础上加入管理平台和中间件模块,提出一种适用于分布式系统的多级安全访问控制策略,保证数据机密性和访问过程安全可控。用XACML语言对安全策略进行标准化描述,并对策略进行安全性和灵活性分析。

关键词: 分布式系统, 多级安全, 管理平台, 中间件, XACML

Abstract:

A multilevel secure access control strategy for distributed system was proposed,which could guarantee the data confidentiality and security,through adding platform and middleware modules.The security policy was described in the XACML language,and the security and flexibility of the policy were analyzed.

Key words: distributed systems, multilevel security, platform, middleware, XACML

中图分类号: 

No Suggested Reading articles found!