基于行为的结构化文档多级访问控制
针对当前云计算环境中因缺乏多级安全机制而使结构化文档容易产生信息泄露和非授权访问等问题,提出基于行为的多级访问控制(action-based multilevel access control model,AMAC)模型并给出策略的形式化描述.利用信息流中的不干扰理论建立AMAC不干扰模型,并证明AMAC模型中多级访问控制策略的安全性.与已有访问控制模型的比较与分析表明,AMAC模型既可以利用角色、上下文和用户访问行为以提高访问控制策略的灵活性,还可以依据用户,用户访问行为和结构化文档的安全等级实现多级安全机制.
多级安全、多级访问控制、结构化文档、不干扰理论、云计算、访问行为
50
TP309(计算技术、计算机技术)
长江学者和创新团队发展计划基金项目IRT1078;国家自然科学基金委员会-广东联合基金重点基金项目U1135002;国家科技重大专项基金项目2011ZX03005-002;国家"八六三"高技术研究发展计划基金项目2012AA013102;国家自然科学基金项目61170251;北京市自然科学基金项目4102056;中央高校基本科研业务费专项基金项目JY10000903001;福建省自然科学基金项目2011J01339;福建省教育厅科技项目JA12078,JB11034
2013-08-13(万方平台首次上网日期,不代表论文的发表时间)
共10页
1399-1408
