计算机应用 ›› 2005, Vol. 25 ›› Issue (07): 1565-1567.DOI: 10.3724/SP.J.1087.2005.01565

• 信息安全 • 上一篇    下一篇

异构信息系统下安全策略协同的设计与形式化语言描述

韩志勇1,王萍2,倪勇1,李先国1   

  1. 1.西北工业大学 计算机科学系,陕西 西安 710072; 2.西北大学 计算机科学系,陕西 西安 710069
  • 收稿日期:2004-12-29 修回日期:2005-03-12 发布日期:2005-07-01 出版日期:2005-07-01
  • 作者简介:韩志勇(1980-),男,河北邢台人,硕士研究生,主要研究方向:网络安全、数据中间件;王萍(1981-),女,山西省长治人,硕士研究生,主要研究方向:软件工程、网络软件;倪勇(1980-),男,陕西咸阳人,硕士研究生,主要研究方向:软件工程、网络软件;李先国(1955-),男,湖北咸丰人,副教授,主要研究方向:软件工程、数据管理技术

Design and formal description of security policy coordination for heterogeneous information systems

HAN Zhi-yong1, WANG Ping2, NI Yong1, LI Xian-guo1   

  1. 1. Department of Computer Science, Northwestern Polytechnical University;
    2. Department of Computer Science, Northwestern  University
  • Received:2004-12-29 Revised:2005-03-12 Online:2005-07-01 Published:2005-07-01

PDF

摘要:

在异构的信息系统中,为了保障信息的安全,都会采用相应强度的访问控制技术和策略。为了在异构信息系统之间,能够有效地共享资源,就需要在异构系统间实现安全策略的协同。给出了一个基于票据的安全策略协同模型,用形式化的语言对其进行了描述,并完成了对票据权限的计算

关键词: 异构, 安全策略, 协同, 票据, 令牌

Abstract:

In heterogeneous information systems, some access control techniques and policies were adopted to protect the resources. It was necessary to coordinate security policies between interconnected enterprises. By this way the information could be shared effectively. A primitive ticket-based authorization model was proposed to manage disparate policies in information enclaves. The formal description and the computation of the privilege were also given.

Key words: heterogeneity, security policy, coordination, ticket, token

中图分类号: 

版权所有 © 2021 四川计算机应用杂志社有限公司
蜀ICP备 05010208 号-3 新出网证(川)字026号
技术支持:北京玛格泰克科技发展有限公司
访问总数:
今日访问: