基于向量矩阵的安全访问控制机制及实现

doi:10.3778/j.issn.1002-8331.2008.22.036

计算机工程与应用 ›› 2008, Vol. 44 ›› Issue (22): 120-123.DOI: 10.3778/j.issn.1002-8331.2008.22.036

基于向量矩阵的安全访问控制机制及实现

曾顺^1,3,连一峰^1,2,3

1.中国科学院研究生院信息安全国家重点实验室，北京 100049
2.中国科学院软件研究所，北京 100080
3.中国科学院研究生院，北京 100080

收稿日期:2008-01-08 修回日期:2008-03-26 出版日期:2008-07-11 发布日期:2008-07-11
通讯作者: 曾顺

Access control based on vector matrix and its implementation

ZENG Shun^1,3,LIAN Yi-feng^1,2,3

1.State Key Laboratory of Information Security，Graduate University of Chinese Academy of Sciences，Beijing 100049，China
2.Institute of Software，Chinese Academy of Sciences，Beijing 100080，China
3.Graduate University of Chinese Academy of Sciences，Beijing 100080，China

Received:2008-01-08 Revised:2008-03-26 Online:2008-07-11 Published:2008-07-11
Contact: ZENG Shun

摘要/Abstract

摘要： 随着计算机安全需求的日益增加，作为安全操作系统研究方向之一的SELinux系统也在不断地完善。将访问控制向量矩阵与SELinux的访问控制机制相结合，并配合用于机密性保护的BLP模型和用于完整性保护的Biba模型，提出了基于向量矩阵的多级安全访问控制实现方法，并在SELinux系统中予以实现。

关键词: 访问控制, 向量矩阵, SELinux, 多级安全访问控制

Abstract: With the growing requirements of computer security，as one of the research directions of security system，SELinux is consummating itself.This article proposes the combination of vector matrix and the access control mechanism of SELinux，as well as the BLP model for protection of confidentiality and the Biba model for protection of integrity.This article presents a new method to realize multi-level access control mechanism based on vector matrix with its implementation on SELinux.

Key words: access control, vector matrix, SELinux, multi-level access control

曾顺^1,3,连一峰^1,2,3. 基于向量矩阵的安全访问控制机制及实现[J]. 计算机工程与应用, 2008, 44(22): 120-123.

ZENG Shun^1,3,LIAN Yi-feng^1,2,3. Access control based on vector matrix and its implementation[J]. Computer Engineering and Applications, 2008, 44(22): 120-123.

[1]	余波，台宪青，马治杰. 云计算环境下基于属性和信任的RBAC模型研究[J]. 计算机工程与应用, 2020, 56(9): 84-92.
[2]	吴波，柳毅. 基于RCE的云存储动态所有权管理数据去重方案[J]. 计算机工程与应用, 2020, 56(5): 101-108.
[3]	古丽米热·尔肯，努尔买买提·黑力力. 基于CP-ABE重加密的敏感数据访问控制限制方案[J]. 计算机工程与应用, 2020, 56(18): 69-76.
[4]	尹龙潇，伍忠东. 密文策略属性加密中的撤销控制方案[J]. 计算机工程与应用, 2020, 56(13): 100-105.
[5]	王静宇，栾俊清，谭跃生. 基于数据敏感性的大数据访问控制模型研究[J]. 计算机工程与应用, 2019, 55(23): 70-77.
[6]	陈露，王赜. 基于ATP-ABE的访问控制方案[J]. 计算机工程与应用, 2019, 55(2): 79-85.
[7]	谭跃生，鲁黎明，王静宇. 基于同态加密的密文策略属性加密方案[J]. 计算机工程与应用, 2019, 55(19): 115-120.
[8]	王思雨，何泾沙，滕达. 支持隐私信息量化与保护的访问控制系统[J]. 计算机工程与应用, 2019, 55(16): 77-87.
[9]	徐国愚，苗许娜，张俊峰，姜涛，马小飞. 面向移动终端的隐式身份认证机制综述[J]. 计算机工程与应用, 2018, 54(6): 19-25.
[10]	彭飞1，张涛1，徐伟光1，赵敏1，秦恒加2. 基于本体的操作系统安全策略生成模型[J]. 计算机工程与应用, 2018, 54(2): 114-118.
[11]	谭跃生，宁宁，王静宇. 基于PBAC和ABE的云数据访问控制研究[J]. 计算机工程与应用, 2018, 54(13): 117-122.
[12]	郭静，王学成，袁春萍. MAC层速率控制机制研究综述[J]. 计算机工程与应用, 2017, 53(6): 7-13.
[13]	张赛，杨庚，韩亚梅，屠袁飞. 支持属性撤销的策略隐藏与层次化访问控制[J]. 计算机工程与应用, 2017, 53(4): 51-58.
[14]	霍颖瑜1，马莉1，胡敬文2，钟勇1. 可更新Datalog的分布式时态逻辑扩展及应用[J]. 计算机工程与应用, 2017, 53(15): 101-105.
[15]	吕江华1，刘志锋1，徐亚涛2，周从华1. 基于属性的访问控制策略的正确性验证[J]. 计算机工程与应用, 2016, 52(18): 98-103.

基于向量矩阵的安全访问控制机制及实现

Access control based on vector matrix and its implementation

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics