Comparison of Security Models and Security Policy Languages

Loading...
Thumbnail Image
Journal Title
Journal ISSN
Volume Title
Helsinki University of Technology | Diplomityö
Date
2004
Major/Subject
Tietokoneverkot
Mcode
T-110
Degree programme
Language
en
Pages
108
Series
Abstract
Most software applications are designed and developed without an explicitly defined security model. Rather security features are often implemented as afterthoughts on an ad-hoc basis. There exist various formally defined security models that are similar in many but not all aspects. The primary objective of this thesis is to study and compare a set of currently available security models and security policy languages and to find out the features that are common to all of them. The secondary objective is to briefly assess their applicability to serve as general-purpose security models and policy languages in policy-based security architecture.

Suurin osa tietokoneohjelmistoista suunnitellaan ja toteutetaan ilman eksplisiittisesti määriteltyä tietoturvamallia. Usein tietoturvaominaisuudet toteutetaan suunnittelemattomasti ja vasta jälkikäteen. On olemassa useita en formaalisti määriteltyjä tietoturvamalleja, joilla on paljon samoja piirteitä mutta myös merkittäviä eroavaisuuksia. Tämän diplomityön päätavoite on tutkia eräitä tietoturvamalleja ja tietoturvapolitiikoita kuvaavia kieliä ja löytää ne ominaisuudet, jotka ovat yhteisiä kaikille malleille. Toissijainen tavoite on arvioida eri mallien ja kielten soveltuvuutta osaksi politiikkoihin perustuvaa tietoturva-arkkitehtuuria.
Description
Supervisor
Virtanen, Teemupekka
Keywords
computer security, tietoturva, information security, tietoturvamalli, security model, tietoturvapolitiikka, security policy, tietoturvapolitiikkakieli, security policy language
Other note
Citation