•   按检索    检索词:    高级检索
     排序:相关度 OA 时间 被引次数 点击次数 下载次数 共有9条符合李斓的查询结果,以下是第1-9项 搜索用时 50 毫秒
1
1.
下载全文  总被引:39,自引:2,他引:37
角色委托是RBAC模型需要支持的一种重要安全策略.它的主要思想是系统中的主动实体将角色委托给其他主动实体,以便以前者名义执行特定的工作.角色委托者要对委托角色的使用负责,所以对委托角色进行使用限制是整个模型的关键组成部分.目前已有一些模型扩展了RBAC模型以支持角色委托,但是这些… …   相似文献
徐震  李斓  冯登国 《软件学报》2005,16(5):970-978
2.
下载全文  总被引:25,自引:0,他引:25
XML文档存放的信息需要受到访问控制策略的保护.现有的一些面向XML文档的访问控制模型都是基于自主访问控制策略或基于角色的访问控制.高安全等级系统需要强制访问控制来保证系统内信息的安全.首先扩展了XML文档模型使其包含标签信息,并给出了扩展后的文档模型需要满足的规则.然后通过讨论… …   相似文献
李斓  何永忠  冯登国 《软件学报》2004,15(10):1528-1537
3.
  总被引:7,自引:0,他引:7
安全系统中的隐含信息流对系统保密特性构成了严重威胁,对安全系统进行相应的信息流分析是发现隐含信息流的最有效方法.以往的信息流分析主要基于事件轨迹模型进行,不易在系统安全实践中得到利用.该文把安全系统及安全策略模型化为有限自动机,通过研究有限自动机的特性来分析安全系统的信息流特性,… …   相似文献
訾小超  姚立红  李斓 《计算机学报》2006,29(8):1460-1467
4.
下载全文  总被引:5,自引:3,他引:2
提出了一种基于多级安全数据库管理系统的通用审计策略模型.该模型具有丰富的表达能力,既可以表达基于时间的审计策略,也可以实现基于规则的审计策略推衍.通过引入对象的属性谓词,还可以表达细粒度的审计策略.证明了该模型的可判定性,并给出了判定任意一个事件是否需要审计的算法.  相似文献
何永忠  李斓  冯登国 《软件学报》2005,16(10):1774-1783
5.
下载全文  总被引:2,自引:0,他引:2
网络攻击图是根据观测到的攻击证据推测网络安全状态的理想模板.现有的攻击图节点置信度计算方法或在模型通用性、计算复杂度方面存在一定不足,或又过多依靠经验公式进行推理而缺乏严密的数学理论支撑.为此,提出一种基于贝叶斯推理的攻击图节点置信度计算方法.方法对似然加权法进行了改进,以支持攻… …   相似文献
6.
下载全文  总被引:2,自引:0,他引:2
给出了描述行为驱动的信任管理语言RTB.将变量引入到角色中可以记录用户的累积行为状态;行为驱动的信任规则根据用户已发生的行为调整其在本信任域中被分配的角色;组合规则提高了信任判定的效率;信任策略更新规则允许信任域在系统状态发生变化时自动调整信任策略.描述了行为驱动的信任管理的实现框架,并讨论了优化实现的几种机制.… …   相似文献
李斓  范磊  回红 《软件学报》2009,20(8):2298-2306
7.
  
数据库安全与操作系统安全密不可分,如果多级安全DBMS的安全策略不违反OS的安全策略,那么可以使用多级安全OS的安全机制来实现DBMS的部分安全功能,如强制访问控制.信息流分析使我们能更好地理解安全策略的意义和内容.该文给出了多级安全OS模型和以该模型为基础的多级安全DBMS模型… …   相似文献
李斓  冯登国  徐震 《计算机学报》2005,28(7):1123-1129
8.
 多级安全数据库的安全策略需要各种模型来表达,访问控制模型是其中之一.强制访问控制(MAC)模型保证多级数据库中的信息流动符合系统的安全策略.利用基于角色的访问控制(RBAC)来实现MAC能方便多级安全数据库的权限管理.提出了一种MAC与RBAC的综合模型,定义了多级角色与内部角… …   相似文献
李斓  冯登国  徐震 《电子学报》2004,32(10):1635-1639
9.
  
存储过程是DBMS中动态实体,确定其执行权限集合是有效进行DBMS访问控制的关键问题.常用方法违反了最小特权原则。从而导致了一系列DBMS安全漏洞.此外,存储过程的嵌套执行为确定权限集合并限制其应用范围带来了困难.针对这些问题提出一个基于动态上下文栈的DBMS访问模型.模型以操作… …   相似文献
1