标题:FSP:一种基于风险的安全策略
作者:杨勇;孙宇清;周丽
作者机构:[杨勇] 山东大学计算机科学与技术学院, 济南, 山东 250101, 中国.;[孙宇清] 山东大学计算机科学与技术学院, 济南, 山东 250101, 中国.;[周丽] 山东大学计算机科学 更多
来源:计算机工程与应用
出版年:2010
卷:46
期:13
页码:82-86+111
DOI:10.3778/j.issn.1002-8331.2010.13.025
关键词:访问控制; 安全策略; 风险
摘要:针对基于角色的访问控制模型(RBAC)和职责分离(SoD)这一重要的安全原则,提出了一种基于风险的安全策略-FuzzySecurity Policy(FSP),采用资质表达式限定执行敏感任务的用户数量和身份,采用风险度向量方法量化用户角色授权风险,运用模糊综合评估法分析满足资质约 束的用户集执行多项任务的聚集风险;进一步讨论了给定系统配置和风险阚值的安全策略的可满足性,并给出了判定用户集是否满足安全策略的算法.这种安全策略 可以为组织选择符合安全需求的用户集执行任务.
收录类别:CSCD
资源类型:期刊论文
原文链接:http://kns.cnki.net/kns/detail/detail.aspx?FileName=JSGG201013027&DbName=CJFQ2010
TOP