公开(公告)号：CN106953843A

公开(公告)日：2017-07-14

申请号：CN201710080002.X

申请日：2017-02-15

Applicant: 江苏大学

Inventor： 刘志锋 ,  陈凯 ,  周从华 ,  李雷 ,  施化吉 ,  单田华 ,  吕江华

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

CPC classification number: H04L63/10 ,  H04L41/145 ,  H04L43/0805 ,  H04L63/101

Abstract: 本发明公开了一种基于NuSMV的访问控制规则的覆盖性检测方法，属于信息安全技术领域，具体包括以下步骤：对访问控制规则进行标准化；对访问控制系统应该满足的特性进行标准化；对访问控制规则的否定进行标准化；构造模型与变异模型；调用NUSMV进行覆盖性检测。本发明能够对访问控制规则的正确性进行分析，进一步保证了系统的安全性。

公开(公告)号：CN106940765A

公开(公告)日：2017-07-11

申请号：CN201710080012.3

申请日：2017-02-15

Applicant: 江苏大学

Inventor： 刘志锋 ,  陈凯 ,  周从华 ,  李雷 ,  施化吉 ,  单田华 ,  吕江华

IPC: G06F21/31 ,  H04L29/06

CPC classification number: H04L63/10 ,  G06F21/31

Abstract: 本发明公开了一种访问权限动态控制方法，属于信息安全领域，具体包括以下步骤：创建主体，角色，属性，权限；为角色添加属性；将角色分配给用户，同时填充属性值；根据角色及其属性值，赋予相应的权限。本发明将动态角色与动作继承进行了有机结合，提高了访问控制的性能，可应用于访问权限的动态控制。