摘要
讨论了在基于角色的安全系统中实现强制访问控制 ( mandatory access control,简称 MAC)的问题 .首先介绍了角色的基本概念及其在安全系统中的应用和 MAC的基本概念 ,然后给出了一个利用角色机制实现强制访问控制的方法 ,通过将每个角色上下文处理为独立的安全级并施行非循环信息流要求 ,实现了强制访问控制 .
The realization of MAC (mandatory access control) in role-based protection syst em is discussed. First, the definition of role and the application in security a re discussed. Then the concept of MAC is introduced and a scheme of role-based protection which realizes MAC is developed, by viewing each of the role contexts as an independent security-level and imposing non-cyclic information flow req uirement.
出处
《软件学报》
EI
CSCD
北大核心
2000年第10期1320-1325,共6页
Journal of Software
基金
重庆市资助科技项目基金!(No.99- 5 5 17)
关键词
强制访问控制
角色
安全系统
信息安全
Security level, information flow, MAC (mandatory access control), role, role-ba sed security mechanism.