| 访问控制的验证测试方法研究 |
| |
| 引用本文: | 丁洪达,曾庆凯,包必显.访问控制的验证测试方法研究[J].计算机工程,2007,33(1):161-163. |
| |
| 作者姓名: | 丁洪达 曾庆凯 包必显 |
| |
| 作者单位: | 南京大学计算机软件新技术国家重点实验室,南京,210093;南京大学计算机科学与技术系,南京,210093 |
| |
| 基金项目: | 国家自然科学基金
,
国家高技术研究发展计划(863计划)
,
江苏省自然科学基金 |
| |
| 摘 要: | 对访问控制的评测是信息系统和产品安全评估中的一项重要内容。该文从安全标准中对访问控制的需求出发,研究了访问控制的自动测试方法,扩展了GFAC测试接口,并且使用该方法实现了在Linux+RSBAC的环境下对自主访问控制的自动测试。
|
| 关 键 词: | 自主访问控制 通用访问控制框架 自动测试 通用准则 |
| 文章编号: | 1000-3428(2007)01-0161-03 |
| 修稿时间: | 2006-03-15 |
Study of Test Approach on Access Control |
| |
| DING Hongda,ZENG Qingkai,BAO Bixian.Study of Test Approach on Access Control[J].Computer Engineering,2007,33(1):161-163. |
| |
| Authors: | DING Hongda ZENG Qingkai BAO Bixian |
| |
| Affiliation: | 1. State Key Laboratory for Novel Software Technology, Nanjing University, Nanjing 210093; 2. Department of Computer Science and Technology, Nanjing University, Nanjing 210093 |
| |
| Abstract: | Test and validation of access control is a crucial part of the security evaluation of the system.A testing approach by extending GFAC is proposed,automatically to test the access control service according to requirements of security evaluation based on common criteria.The implementation of testing on Linux RSBAC demonstrates the approach available. |
| |
| Keywords: | Discretionary access control Generalized framework for access control Automation test Common criteria(CC) |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机工程》浏览原始摘要信息 |
|
点击此处可从《计算机工程》下载全文 |
