標題: | 物件資訊與存取權力之流向控制 On Controlling Data and Privilege Flows |
作者: | 黃乾綱 Huang Chien-Kang 謝續平 Shieh Shiuh-Pyng 資訊科學與工程研究所 |
關鍵字: | 安全;權力;存取控制;強制性存取控制;隨意性存取控制;security;privilege;access control;mandatory access control; discretionary access control |
公開日期: | 1993 |
摘要: | 現有的存取控制模型 (Access Control Model),不論是強制性存取控制 模型 (Mandatory Access Control Model),或是隨意性存取控制模型 ( Discretionary Access Control Model) 都無法控制物件內資料 (Data) 的間接接觸,或是存取權力 (Privilege) 的間接轉移。本篇論文的目的 ,在提出一個新的存取控制模型以控制物件的資料和存取權力的直接與間 接流向。 我們使用此模型來定義不同的存取控制策略 (Access Control Polic y) 以確保物件的資料和存取權力流向的安全。此外,我們提出一 個新的存取控制機制 (Access Control Mechanism) 來強化系統的安全策 略 (Secur ity Policy)。 Neither the mandatory access control model nor the discretionary access control model can provide the capability of controlling in direct object data and privilege flows. This thesis proposes a ne w access control model which is able to control direct and indire ct object data and privilege flows. We use this model to define b oth object data and privilege flows to ensure the security of com puter systems. Furthermore, we give a new access control mechanis m to enforce the system's security policies. |
URI: | http://140.113.39.130/cdrfb3/record/nctu/#NT820392070 http://hdl.handle.net/11536/57879 |
Appears in Collections: | Thesis |