田敬东
- 作品数:6 被引量:32H指数:3
- 供职机构:解放军理工大学通信工程学院更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种适合军用的访问控制模型被引量:2
- 2004年
- 文中介绍了军用访问控制模型和基于角色的访问控制模型,对军用访问控制模型进行了分析,指出它们缺点和存在的问题;在不改变系统原有安全标记的基础上,用基于角色的访问控制模型对军用的 BLP 模型和它的变化形式进行了改造,并给出了证明,从而建立了新的访问控制模型。
- 田敬东张毓森
- 关键词:访问控制LBACMAC
- 一种基于域的递增式策略部署模型
- 2006年
- 在介绍策略、域和策略目标等基本概念的基础上,提出了一个通用性的策略部署模型,该模型采用基于域的分层结构,把策略存储在离策略目标最近的域中,并以递增式算法进行收敛变化。模型独立于具体的策略底层实现机制,并可在混合策略环境中使用,具有良好的多适性。
- 何再朗田敬东张毓森
- 用角色模型实现传统访问控制被引量:6
- 2005年
- 针对传统访问控制模型存在使用不方便等缺陷,采用RBAC(Role BasedAccessControl)模型对其进行了改造,在不改变其原有安全标记的基础上,用RBAC模型实现了传统的访问控制,并给出了理论证明。结果表明,该方法既保证了传统访问控制模型在信息流控制方面的优点,又具有RBAC模型容易管理和灵活配置的特点,用角色模型可以完全取代传统的访问控制模型,这是安全模型发展的必然趋势。
- 田敬东何再朗张毓森
- 关键词:访问控制强制访问控制自主访问控制
- 策略管理中的事件处理机制研究被引量:1
- 2006年
- 针对策略管理系统中事件的处理机制,首先给出了基于事件的策略管理模型,采用注册和订购的方式进行事件收集,由PDP实现事件的合成和不同域之间的事件中转,以尽量减少传播的事件数目,防止事件风暴的发生;然后给出了基于事件树的事件合成算法,用于解决事件乱序和事件覆盖问题,保证事件合成的准确性,为策略管理提供可靠的保障.
- 何再朗田敬东张毓森
- 关键词:策略管理
- 策略冲突类型的细化及检测方法的改进被引量:15
- 2005年
- 在分析策略冲突研究现状的基础上,针对策略冲突分类不完善,缺乏有效判断事件重叠的手段,对应用相关冲突的研究相对偏少等问题,改进了策略冲突类型的划分标准;对模态冲突检测补充了事件重叠判断算法,对应用相关冲突检测则提出了附加属性标签方法;新增了属主级别优先和新加载策略优先的冲突解决方案,并对两方案相结合的方法进行了仿真。仿真结果表明,这些方法补充了已有研究的不足,在解决策略冲突时有良好的效果,在相同的系统背景下与原有的方法相比,其有效率提高了10%~27%。
- 何再朗田敬东张毓森
- 关键词:策略管理
- 策略冲突分析、检测及解决方案被引量:13
- 2005年
- 指出在基于策略的分布式系统管理中,策略冲突的检测和解决直接影响到管理措施的正确执行以及管理的效率.在对策略冲突类型重新进行详细划分的基础上,针对模态冲突和应用相关冲突分别给出了静态的枚举特征属性组和动态的附加属性标签的检测手段,研究了事件重叠判断的特殊性,最后总结出了若干种解决冲突的方案.
- 何再朗田敬东张毓森
- 关键词:策略管理
