主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2019年第10期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
何永忠,李斓,冯登国.多级安全DBMS的通用审计策略模型.软件学报,2005,16(10):1774-1783
多级安全DBMS的通用审计策略模型
A Generic Audit Policy Model on Multilevel Secure DBMS
投稿时间:2004-07-27  修订日期:2004-10-10
DOI:
中文关键词:  审计  策略模型  多级安全数据库
英文关键词:audit  policy model  multilevel secure DBMS
基金项目:Supported by the National Natural Science Foundation og China under Grant Nos.60025205,60373048,90304007(国家自然科学基金);the National High-Tech Research and Development Plan of China under Grant No.2004AA147070(国家高技术研究发展计划(863))
作者单位
何永忠 信息安全国家重点实验室(中国科学院,软件研究所),北京,100080
中国科学院,研究生院,北京,100049 
李斓 上海交通大学,信息安全工程学院,上海,200030 
冯登国 信息安全国家重点实验室(中国科学院,软件研究所),北京,100080 
摘要点击次数: 2960
全文下载次数: 2851
中文摘要:
      提出了一种基于多级安全数据库管理系统的通用审计策略模型.该模型具有丰富的表达能力,既可以表达基于时间的审计策略,也可以实现基于规则的审计策略推衍.通过引入对象的属性谓词,还可以表达细粒度的审计策略.证明了该模型的可判定性,并给出了判定任意一个事件是否需要审计的算法.
英文摘要:
      This paper proposes a generic audit policy model on multilevel secure DBMS. The model is powerful expressively which not only expresses audit policy based on periodical time constraints, but also implements audit policy deduction based on rules. Furthermore, fine-grained audit policies are possible in this model with the introduction of object attribute predicate. The decidability of the model is proven and a decidability algorithm is presented.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会 京ICP备05046678号-4
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利