Comparison of Security Models and Security Policy Languages
Loading...
URL
Journal Title
Journal ISSN
Volume Title
Helsinki University of Technology |
Diplomityö
Unless otherwise stated, all rights belong to the author. You may download, display and print this publication for Your own personal use. Commercial use is prohibited.
Authors
Date
2004
Department
Major/Subject
Tietokoneverkot
Mcode
T-110
Degree programme
Language
en
Pages
108
Series
Abstract
Most software applications are designed and developed without an explicitly defined security model. Rather security features are often implemented as afterthoughts on an ad-hoc basis. There exist various formally defined security models that are similar in many but not all aspects. The primary objective of this thesis is to study and compare a set of currently available security models and security policy languages and to find out the features that are common to all of them. The secondary objective is to briefly assess their applicability to serve as general-purpose security models and policy languages in policy-based security architecture.Suurin osa tietokoneohjelmistoista suunnitellaan ja toteutetaan ilman eksplisiittisesti määriteltyä tietoturvamallia. Usein tietoturvaominaisuudet toteutetaan suunnittelemattomasti ja vasta jälkikäteen. On olemassa useita en formaalisti määriteltyjä tietoturvamalleja, joilla on paljon samoja piirteitä mutta myös merkittäviä eroavaisuuksia. Tämän diplomityön päätavoite on tutkia eräitä tietoturvamalleja ja tietoturvapolitiikoita kuvaavia kieliä ja löytää ne ominaisuudet, jotka ovat yhteisiä kaikille malleille. Toissijainen tavoite on arvioida eri mallien ja kielten soveltuvuutta osaksi politiikkoihin perustuvaa tietoturva-arkkitehtuuria.Description
Supervisor
Virtanen, TeemupekkaKeywords
computer security, tietoturva, information security, tietoturvamalli, security model, tietoturvapolitiikka, security policy, tietoturvapolitiikkakieli, security policy language