Tytuł artykułu
Autorzy
Wybrane pełne teksty z tego czasopisma
Identyfikatory
Warianty tytułu
Verification and management of information system's security policies
Języki publikacji
Abstrakty
W pracy zdefiniowano polityki bezpieczeństwa systemów informatycznych i przedstawiono podstawowe cele zarządzania nimi. Problemy definiowania, analizy, projektowania i modyfikacji polityk bezpieczeństwa zilustrowano wykorzystując technologię Domain and Type Enforcement. Omówiono możliwość wykorzystania sieci Petriego do modelowania polityki bezpieczeństwa oraz dowodzenia jej poprawności. Proponowane podejście porównano z popularnymi modelami bezpieczeństwa systemów informatycznych - macierzą dostępu oraz sieciami IFS.
The term security model is used to describe any formal statement of a system's confidentiality, availability of integrity requirements. The more limited meaning of this term specifies a particular mechanism for enforcing confidentiality, called access control. In this paper the term security policy is defined and the challenge of creating and managing security policy on the framework of chosen security model is discussed. These issues are illustrated with an example - network security technology Domain and Type Enforcement. DTE is a modified form of table-oriented (based on well-known access matrix model) access control mechanism - type enforcement. The use of Petri nets formalism for modeling and evaluating network security policies is also proposed, discussed and compared with some common formal security models.
Słowa kluczowe
Wydawca
Rocznik
Tom
Strony
108--115
Opis fizyczny
Bibliogr. 14 poz., rys.
Twórcy
autor
- Instytut Sterowania i Techniki Systemów Politechniki Wrocławskiej, krzysiek@ists.pwr.wroc.pl
Bibliografia
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-article-AGH5-0009-0093
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.