%0 Journal Article
%T 安全策略模型聚合性评估方法
%A 蔡嘉勇？
%A 卿斯汉？
%A 刘伟？
%J 软件学报
%P 1953-1966
%D 2009
%X 动态策略支持与授权粒度是访问控制的关键问题.现有的研究只关注安全策略的描述能力,却忽略了对策略结构与授权粒度的分析,从而无法全面满足动态策略支持与最小授权要求.指出lampson访问矩阵模型是对最细粒度访问控制的抽象,普通安全策略则根据应用安全需求对lampson访问矩阵进行聚合.基于安全标签的聚合性描述框架(aescriptiveframeworkofgroupabilitybasingonsecuritylabels,简称grosela)可将普通安全策略映射为lampson访问矩阵,该框架分为基本组件与扩展两部分:前者分析用于实现矩阵聚合的安全策略结构;后者则指出实现全面动态策略支持必须支持的7类管理性需求.在此基础上,提出5项聚合性指标:聚合因子、动态因子、策略规模、授权粒度与职责隔离支持.对4类经典安全策略acl,blp,dte与rbac的评估,是从矩阵聚合的角度分析不同的安全策略在表达性、可用性与授权粒度上的差异.
%K 聚合
%K 安全标签
%K 访问矩阵
%K 动态策略
%K 最小授权
%U http://www.jos.org.cn/ch/reader/view_abstract.aspx?file_no=3295&flag=1