FSP:一种基于风险的安全策略

来源 :计算机工程与应用 | 被引量 : 0次 | 上传用户:Water_E
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
针对基于角色的访问控制模型(RBAC)和职责分离(SoD)这一重要的安全原则,提出了一种基于风险的安全策略—Fuzzy Security Policy(FSP),采用资质表达式限定执行敏感任务的用户数量和身份,采用风险度向量方法量化用户角色授权风险,运用模糊综合评估法分析满足资质约束的用户集执行多项任务的聚集风险;进一步讨论了给定系统配置和风险阈值的安全策略的可满足性,并给出了判定用户集是否满足安全策略的算法。这种安全策略可以为组织选择符合安全需求的用户集执行任务。
其他文献
特殊安全多方计算问题是近几年国际密码学界一个研究热点。保密计算几何问题就是其中之一,它是指两个或多个互不信任的参与方希望利用他们私有的几何信息作为输入协作解决某
地球上真的有天然的水银湖吗?这传闻已久,最近也还不断有就水银湖一事进行发挥的文章和报导。早些年甚至在科学出版社出的图书中也出现"在大自然中,汞有时以游离态存在,形成巨大的银光闪闪的水银湖"的说法。然而要问水银湖到底在哪里?说法就不一了。有人说在西班牙,也有人说在苏联。关于水银湖叙述最详细的是1955年出版的《化学知识的活用》一书;在该书《养成敏锐正确的观察力和想象力》一节中举了一个例子:"苏联地质
标题在学术论文中起着揭示、评价和组织作用。准确是标题的第一要素,简单明快、新颖多样先进是标题的基本要求。单调雷同、有意拔高是标题之大忌。
本文着重论述市场经济条件下,外在的危机感,内在的使命感,对科技编辑心理素质提出新的衡量尺度和价值标准。
素质教育是以培养创新精神和能力为基本价值取向的教育.创新教育是素质教育的灵魂,使学习者通过对已有知识的学习,了解前人是怎样解决具体问题的,进而模拟人们解决问题的方法
<正> 职业文明是人类社会最基本的文明之一,它是劳动者在职业活动中创造物质财富和精神财富的一种较高文化素质。高校图书馆是根据教学和科研的需要搜集、整理和提供各种文献
针对提前/拖期Job Shop调度问题,建立其约束满足优化问题模型,提出了一种约束满足与禁忌搜索结合的混合算法。该算法基于约束满足思想,通过约束传播技术和启发式修复算法,得
本文给出了次对称半正定(正定)矩阵的一个充要条件,沟通了次对称半正定(正定)矩阵与对称半正定(正定)矩阵,次半正定(正定)矩阵与亚半正定(正定)矩阵,简化了次半正定(正定)矩阵的讨论。并着重
<正> 当前随着科学技术的向前发展,信息源和信息量都在不断地扩大和增长。加强馆藏建设增加藏书数量,提高藏书质量、合理调整藏书结构,努力使图书馆的藏书具有丰富性、科学性