强制访问控制相关论文
铁路客票系统属于国家关键信息基础设施,其运行安全关乎国家安全和人民安全.通过将主机上的访问行为映射到网络层面,提出对网络行......
为了增强铁路应用在新型计算基础设施环境下的网络安全防护能力,根据《信息安全技术网络安全等级保护基本要求》,在铁路现有的网络......
强制访问控制是保障数据库数据安全的一种基础访问控制模型,在目前的商用关系型数据库中已经非常成熟,但在对象关系数据库中仍没有......
本文研究了强制访问控制(MAC)技术并给出其形式化的描述;分析了微软公司的嵌入式操作系统WindowsCE,并指出其在访问控制方面的不足......
本文通过对入侵检测系统一般模型的分析,针对当前入侵检测系统在关键进程,数据源、运行平台等方面容易受到攻击者破坏和扰乱等弱点......
该文给出了基于核心化体系结构的SKLOIS多级安全数据库管理系统的体系结构.核心化验室体系结构有如下两个重要缺陷:支持的安全级别......
本文针对现有的Oacle数据库管理系统的安全模型进行分析,参照国内已有的相关研究,按照Bl级标准针对数据库访问设计了一个基于用户......
本文在开发CBASE安全数据库及基于ORACLE安全增强器中深感数据库安全模型理论研究不足,为此,在Bell La Padula模型基础上加以改进,......
在支持强制访问控制的数据库管理系统(多级安全 DBMS)中,为了避免违反强制安全策略的隐通道通讯,必须把传统的关系模型改进为多级关系......
本文对众多经典的多级安全数据库模型进行分析总结,详细比较了其优缺点和不同语义下模型的可用性。并根据军用数据库保密性强的特......
BLP模型、Biba模型以及当前流行的基于角色访问控制RBAC等模型,或者只关注信息安全的部分方面,或者适用范围有限.文章以RBAC模型为......
传统方法在进行异构数据库强制访问控制时,未有效控制授权时间,存在系统占用率过高、访问控制准确性差、授权正确率问题。提出一种......
计算机的普及给人们的生活带来了很大的改变,传统的手工时代已经结束,而信息时代也真正崛起,但是我们也遇到了越来越多的计算机网......
经过多年的研发,浪潮集团推出了服务器安全加固系统(SSB),主要针对信息系统的最核心部分——操作系统进行安全加固。该产品采用浪潮独......
随着对外公开招标采购业务的激增,门户网站所受到的信息安全威胁越加严重,某省政府采购办借助浪潮SSR操作系统安全增强系统,有效解......
本文首先简要介绍了操作系统的安全机制和典型的安全模型,然后介绍了信息系统安全的测评标准。第二章介绍了操作系统访问控制技术,尤......
本文对安全操作系统的数据完整性、标记和强制访问控制功能的测评进行了研究。 首先,对安全操作系统测评的研究背景、意义和发展......
本文介绍了操作系统测评的研究背景、国内外发展现状,阐述了安全操作系统的基本概念、国内外安全操作系统的测评标准及安全测评方法......
审计系统作为安全操作系统的一个重要组成部分,对于监督系统的正常运行,保障安全策略的正确实施,构造计算机入侵检测系统等都具有......
该课题是教育部立项的"现代远程教育关键技术和支撑服务系统天地网结合项目"的子课题之一"教育信息资源保障强认证数据库系统研究"......
该课题进行的研究主要是基于现有的Linux内核引擎,以加载内核模块的方式(LoadablekernelModules),增加SMS/OS安全管理软件来实现Li......
该课题来源于教育部立项的"教育信息资源保障强认证系统"项目中的子项目"教育信息资源保障强认证操作系统".随着计算机网络的发展,......
近年来,云计算技术快速发展,其安全问题也日益突出并得到了越来越多的关注。云计算将存储能力、计算能力等资源以类似水电的方式、按......
在我国,国家制定了国家级的系列标准以最大限度地保护信息系统等的安全,其中明确了高安全级别系统采用强制访问控制机制强制访问控制......
本文主要讨论了应用于安全增强方式下的TCMAC模型的设计与实现。介绍了该模型在ORACLE上的实现以及经过安全增强后的数据库系统在W......
随着各种网络应用的增强,层出不穷的网络安全问题越来越受到人们的重视。安全操作系统在防止安全威胁,提供安全服务中的作用已经不容......
随着Internet技术的飞速发展,网络互联和信息共享成为信息时代总的发展趋势。Internet已经成为大部分信息系统运行的平台,电子商务、......
随着计算机技术及其应用的不断发展,出现了许多访问控制模型。目前,集成多种访问控制机制,提供一个整体解决方案,方便用户根据需要灵活......
随着计算机和计算机网络的飞速发展,信息系统安全成为当前研究的热点课题。构建一个安全的计算机信息系统的根本是拥有具有自主知识......
信息技术的发展推动了知识经济的繁荣和人类文明的演进,但随之而来的是信息的安全性成为网上的突出问题。作为网上信息的主要载体,数......
XML技术越来越广泛的被应用于各个领域,使得以XML形式存储的信息量急剧增加,XML文档的安全性问题越来越重要,而访问控制技术是提供安......
Linux传统安全机制是限制普通用户仅持有最基本的权限而赋予一个超级用户root用户所有的权限,该超级用户的存在违背了安全系统设计......
智能设备由于使用便利,功能丰富,已然成为了人们日常生活的一部分。随着用户对智能设备的依赖程度不断提高,其中保存的用户敏感数据也......
强制访问控制能有效地防止用户有意或无意地破坏系统的安全,能够有效地防止病毒和木马以用户的身份破坏系统的安全,是高安全需求操作......
安全操作系统是保障信息安全的重要基础设施。由于其自身的复杂性,如何对安全操作系统进行测评以确保其能达到所声称的安全需求一直......
分布式环境下RBAC的主要问题是如何在复杂的环境下高效、透明地实现用户-角色分配的逻辑全局性.给出了分布式环境下RBAC安全域的定......
安全的访问控制模型是目前数据库安全技术研究和发展的一个焦点.访问控制模型包括传统的自主访问控制模型和强制访问控制模型(也被......
该文描述的安全操作系统是面向电子政务内网,从分析电子政务的应用出发,为电子政务定做的专用安全操作系统.该操作系统的特点如下:......
随着计算机和网络的发展,越来越多的嵌入式设备接入了互联网,计算资源的共享跨越了空间和时间的限制,信息安全的问题显得越来越重......
数据库系统担负着存储和管理业务数据和信息的任务,保证和加强数据库系统的安全性和保密性是信息安全的一个重要方面。传统数据库系......
约束推理被用于获取访问受限的敏感信息时,就形成推理攻击。在XML应用领域,约束推理是推理攻击中危害很大、破坏性很强但又非常隐......
随着科技和经济的高速发展,信息技术带给人类的影响日益扩大,尤其是网络的发展使计算机的应用日益普及,同时也使得信息的安全问题日渐......
数据库系统担负着存储和管理业务数据和信息的任务,保证和加强数据库系统的安全性和保密性是信息安全的一个重要方面。传统数据库系......
SELinux以flask安全模型为基础,实现了细粒度而又灵活的强制访问控制(Mandatory Access Control),它能够有效地保护系统的机密性和完......