文献类型：期刊文章

作　　者：梁彬[1,2] 孙玉芳[1,2] 石文昌[1,2] 孙波[1,2]

机构地区：[1]中国科学院软件研究所,北京100080 [2]信息安全国家重点实验室,北京100080

出　　处：《计算机学报》

基　　金：国家"八六三"高技术研究发展计划项目基金 (2 0 0 2AA14 10 80 );国家自然科学基金 (60 0 73 0 2 2 ;60 3 73 0 5 4);中国科学院知识创新工程项目基金 (KGCX1 0 9)资助

年　　份：2004

卷　　号：27

期　　号：5

起止页码：636-644

语　　种：中文

收录情况：BDHX、BDHX2000、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：该文指出了Sandhu等人提出的以基于角色的访问控制 (Role BasedAccessControl,RBAC)实施强制访问控制 (MandatoryAccessControl,MAC)策略的方法存在拒绝服务 (DenialofService ,DoS)和给主体赋予过多权限等错误 ,且缺乏对经典BLP模型的充分的支持 .为此作者提出了一种改进的方法———ISandhu方法 ,引入了辅助角色层次 ,加强了角色间关系并提供了对可信主体概念的支持 .此方法修正了原有方法的错误 ,在RBAC中实施了经典的BLP模型及其变种模型以满足实际需求 ,保证了强制访问控制策略的正确实施 ,为在大量商业系统中以较小的代价引入强制访问控制提供了理论依据 .

关 键 词：BLP模型 ISandhu方法  辅助角色层次  BLP模型 强制访问控制策略  访问控制 RBAC  信息安全

分 类 号：TP309]