黄益民
- 作品数:11 被引量:150H指数:4
- 供职机构:浙江大学计算机科学与技术学院更多>>
- 发文基金:浙江省自然科学基金国家自然科学基金浙江省科技攻关计划更多>>
- 相关领域:自动化与计算机技术经济管理机械工程更多>>
- Linux安全访问控制的设计和实现
- Linux操作系统的安全性只接近国家一级标准,仅具有一定的自主访问控制功能,且在网络环境下缺乏应有的安全性.针对Linux安全的脆弱性,提出了多级安全保密Linux的系统结构,并在自主设计研发的LSECS(Linux S...
- 张红斐潘雪增平玲娣黄益民
- 关键词:安全操作系统多级安全模型安全访问控制LINUX
- 文献传递
- 信息安全模型的研究及安全系统方案设计被引量:2
- 2001年
- 在探讨现有信息系统安全模型的基础上 ,分析了信息流模型、Bell- La Padula(BL P)模型和 Biba模型等访问控制模型的优缺点 ,并针对信息安全的现实要求 ,对安全模型进行了改进 .提出了实现安全系统设计的安全、可靠、实用、兼容原则 ;并提供了一个安全系统的具体实现方案和安全系统的组成和功能 ,该安全系统结合强制访问控制、三权分立、安全审计、身份认证和自身安全保护等功能和技术 ,基本达到国家标准三级的安全要求和《TCSEC》标准的 B1级安全要求 ,并已在典型操作系统 Linux和Windows NT上加以设计实现 ,取得了比较好的应用效果 .
- 黄益民平玲娣潘雪增
- 关键词:信息安全访问控制
- 印制板企业实施CIMS若干问题的研究与实践
- 2000年
- 针对印制板行业的特点 ,提出了适合印制板制造业CIMS的总体功能模型、系统信息集成模型 ;着重论述了印制板可制造性分析系统、群钻优化调度系统等实施技术方案和有关原理。实践证明 ,这是行之有效的 ,可为同类企业实施CIMS提供借鉴。
- 潘雪增黄益民平玲娣吴鹏
- 关键词:电子产品CIMSPCB
- 面向多目标模式的EXPRESS模型转换被引量:3
- 2005年
- 提出一种系统化的模型转换方法,实现EXPRESS模型向多种目标模型的转换文中系统分为模式无关层、半模式相关层与模式相关层,分别处理模式转换中不同阶段的信息论述了EXPRESS模型转换的一些关键技术,包括EXPRESS继承关系和约束在对象模型、关系模型与结构化模型中的表达利用文中方法,可将具体的模型转换归结到某一类别并利用现有框架实现。
- 杨子江黄益民董金祥
- 关键词:数据模型
- 信息安全模型的研究及安全系统方案设计被引量:26
- 2001年
- 在探讨现有信息系统安全模型的基础上,分析了信息流模型、Bell-LaPadula(BLP)模型和Biba模型等访问控制模型的优缺点,并针对信息安全的现实要求,对安全模型进行了改进.提出了实现安全系统设计的安全、可靠、实用、兼容原则;并提供了一个安全系统的具体实现方案和安全系统的组成和功能,该安全系统结合强制访问控制、三权分立、安全审计、身份认证和自身安全保护等功能和技术,基本达到国家标准三级的安全要求和标准的B1级安全要求,并已在典型操作系统Linux和Windows NT上加以设计实现,取得了比较好的应用效果.
- 黄益民平玲娣潘雪增
- 关键词:信息安全访问控制
- 基于BLP的安全操作系统信息安全模型被引量:3
- 2005年
- 提出并设计了一个安全操作系统的信息安全模型。该模型消除了仅以用户作为主体存在的不安全隐患,除保密性指标外考虑了完整性指标,限制了隐蔽通道,限制了可信主体以满足最小权限原则,进行了域隔离,缩小了理论模型与实际应用的差距,并应用到自主开发的安全操作系统WXSSOS中。
- 黄益民王维真
- 关键词:BLP访问控制
- 企业间工作流系统中访问控制机制的研究设计被引量:2
- 2005年
- 针对企业全球化合作的信息共享和协同工作,对企业间工作流管理系统中的访问控制需求和机制进行了分析 和研究,设计了一个包含基于角色的访问控制、细粒度的任务相关的访问控制、工作流级和企业级安全配置的分离、动 态职责分离的支持等技术的实施企业间工作流管理系统访问控制的安全机制。
- 钱丽黄益民王申康
- 关键词:工作流访问控制
- 安全管理系统中基于角色访问控制的实施方法被引量:36
- 2004年
- 对典型的基于角色的访问控制模型(RBAC)作了扩展,研究了如何从现实世界获取有用信息来构造RBAC、如何实施RBAC、如何进行安全管理等问题.提出了实施RBAC的安全管理系统的三层体系结构,并给出了在三层体系结构上实施RBAC的方法.通过把网络作为一个整体,在安全管理系统中实现了基于角色的访问控制,以及实现了跨平台的基于角色的安全管理的系统化和自动化.
- 黄益民杨子江平玲娣潘雪增
- 关键词:角色访问控制计算机网络信息安全管理
- 一种基于角色的访问控制扩展模型及其实现被引量:74
- 2003年
- 提出了一种新的基于角色的访问控制模型 ,该模型对典型RBAC模型进行了扩展 ,在典型RBAC模型只对与访问主体安全相关的概念进行抽象的基础上 ,增加了对与访问对象和访问事务安全相关的概念的抽象 ,增强了RBAC模型的功能 该模型具有简单、灵活、表达力强、可用性强和与现实世界更接近等特点 在给出模型的形式化定义之后 ,还对该模型的实现方法进行了分析和研究 ,设计了模型实现的框架结构和角色分配的监控器机制 。
- 黄益民平玲娣潘雪增
- 关键词:访问控制角色
- 分布式异构环境下SDAI系统的设计与实现被引量:6
- 2005年
- 针对分布式异构环境下的产品数据访问需求,提出一种基于Client Server体系结构的SDAIC迟联编系统系统由数据字典、界面层、对象管理和数据库访问等模块组成 其中,数据字典以计算机可理解的形式保存EX PRESS模式信息;在它的支持下,界面层与对象管理模块共同实现了STEP数据的远程并发访问和实时事务处理,并为STEP数据视图提供了接口;数据库访问模块完成具体的数据库操作,对其他模块屏蔽不同DBMS的差异 系统已成功地应用于集成化CAD CAPP CAM系统GS
- 杨子江黄益民董金祥
- 关键词:分布式数据访问SDAICLIENT/SERVER体系结构