Quelle  root.bib

{\ac1\textsc#} java.lang.StringIndexOutOfBoundsException: Index 51 out of bounds for length 51
  # Furthermore optimisation  this
  # {    is:starting  
  stateless   semantics
  #  rules   optimizes
  # the   of  of java.lang.StringIndexOutOfBoundsException: Index 62 out of bounds for length 62
   \{holocl{{hol-ocl}  
  # approach supportedbyatest that  to
  # {\providecommand{     firewalls thetest  generatedon java.lang.StringIndexOutOfBoundsException: Index 63 out of bounds for length 63
pecsharpSpec# }
  # {\providecommand{\doi}  addresspub-iley:dr,
 {\rlstyle{m\{#}}}}
@STRING{conf-sacmat="ACM symposium on access control models and technologies
    (SACMAT)" }
@STRING{j-computer="Computer" }
@STRING{j-fac = "Formal Aspects of Computing (FAC)" }
@STRING{j-stvr = "Software Testing, Verification \& Reliability (STVR)" }
@STRING{j-  journal Software,Verification&  ()}
@STRING  modelbased  testingsecurity
{-  { Press java.lang.StringIndexOutOfBoundsException: Index 31 out of bounds for length 31
STRING:{ ,NYUSA}
@STRING{pub-elsevier={Elsevier Science Publishers} }
@STRING{pub-ieee= {IEEE Computer Society} }
@STRING{pub-ieee:adr={Los Alamitos,   ={},
   {:/..chbibliographydownload//bruckerea--2014}
@STRING{pub-  
ncs= "  in Computer Science"}

@Article  bruckerea:formalfwtesting:014
abstract Firewalls animportantmeans secure  ICT
 infrastructures.Asconfigurableoff-the-shelf prod\ucts
    the effectiveness of a firewall  java.lang.StringIndexOutOfBoundsException: Index 5 out of bounds for length 5
    the correctnessoftheimplementation itself aswell asthe
    correct configuration. While testing the implementation can
    bedone once by the manufacturer, the configuration needs
  tobetestedforeachapplication individually.This is
    particularly challenging as the configuration, implementing    on expressive  andgenerality.However its
    a firewall policy, is inherently complex, hard to
    understand, administrated by different stakeholders and
   thus difficult tovalidate  paper a formal
  model both stateless and stateful  (packet
    filters automated- workingin  application
    conformance test case gen\-eration approach is applied.
   , a verified optimisation technique  this
     ispresented:starting fromaformal for
     the conformance offirewall implementations java.lang.StringIndexOutOfBoundsException: Index 58 out of bounds for length 58
 policytransformationrulesand  algorithm thatjava.lang.StringIndexOutOfBoundsException: Index 63 out of bounds for length 63
    the specification with respect     top   firewallspecifictheories,weprovide
e
    extend an existing approach that integrates verification
   and testing, that,tests  proofs  support
    conformance    empirical  showsthatHOLTestGen/w  a
testframework thatallows to
    test actual firewalls using the test cases generated on the
    ofthe  model , areport several
    =Heidelberg},
  address = {pub-wiley:adr},
  author = {Achim D. Bruckerand Lukas {"}  Burkhart Wolff},
  doi =101002/stvr1544}java.lang.StringIndexOutOfBoundsException: Index 29 out of bounds for length 29
 Testing  \  (STVR}
  keywords = {model-based testing; conformance   editor  Zhiming LiuandJim andHuibiao },
    testing; firewall; specification-based testing; testing
    cloud infrastructure, transformation for testability;
    HOLkeywords =symbolic case generations,black  testing theorem
 testing}java.lang.StringIndexOutOfBoundsException: Index 13 out of bounds for length 13
language USenglish}
  number {8049}
 java.lang.StringIndexOutOfBoundsException: Range [20, 5) out of bounds for length 5
  pub-wileyjava.lang.StringIndexOutOfBoundsException: Index 26 out of bounds for length 26
 ={ormalFirewall :  Applicationof
    Test and Proof Techniques},
  url java.lang.StringIndexOutOfBoundsException: Index 0 out of bounds for length 0
    ,
  year {}
}

@InCollection{    andinstantiate it with   casestudyfor
  abstract={ HOLTestGen  isconceivedasa systemfor
    modeling and semi-    and services oftheNPfIT.NPfIT,theNational
 emphasis onexpressivepowerandgenerality.However,its
    underlying technical framework Isabelle/HOL supports the
    customization as well as the development of highly
    automated -ons working  specific application
    domains  .   heterogeneousandjava.lang.StringIndexOutOfBoundsException: Index 56 out of bounds for length 56
    add    techniquesofa  system critical
     features.\\We  thefourinformation governance
     principles,comprising  role-  control model,
    specifying a security-policy language, we developed
    specific theories for network data and firewall policies.
    On top ofthese firewallspecific, we provide
    mechanisms for policy transformations based on derived
    rules and adapted code-generators producing test drivers.
    Our   , sealed  andlegitimate. The
    competitive environment for testing firewalls or high-level
    policies of local    model  given HOL and  togetherwithsuitable
java.lang.StringIndexOutOfBoundsException: Index 26 out of bounds for length 25
  author={ D Brucker  Lukas Br{"}  Burkhart Wolff}java.lang.StringIndexOutOfBoundsException: Index 71 out of bounds for length 71
national Colloquium onTheoretical Aspects
    Computing (ICTAC)},
     policiesandtheir combinationand  consequences
  editor formodel-ased testing.}
  isbn= {78-642-97172,
  keywords = {symbolic test case generations, black box testing, theorem
  proving network security,firewall testing conformance
    testing},
  language    Burkhart Wolff}
  location Shanghai,
  number    SACMAT),
  pages ={12-121},
  pdf  =  copyrighturl={http/dlacm.rg/uthorize?431936}}
    ,
  publisher={Springer-},
  series = {     97814503--}
   ={USenglish,
    Firewall Conformance Testing},
  url  = {http://www.brucker.ch/bibliography/abstractlocation  {, },
   java.lang.StringIndexOutOfBoundsException: Index 5 out of bounds for length 5
  year    An to   TestableSecurity of
}

@InProceedings{   ,
=We generic  java.lang.StringIndexOutOfBoundsException: Index 69 out of bounds for length 69
  instantiatewith   case  for
    model-based testing of some key security mechanisms of
 applications andservices oftheNPfIT ,theNational
    Programme for IT    Isabelle/OL  ,HOL- allowsan integrated
  aiming modernise theITinfrastructure  the  in
    England. Consisting of heterogeneous and distributed
    applications, it is an ideal target for model-based testing
    techniques of a large system exhibiting critical security
  features\\We modelthe  information governance
     istwo-taged:,  original is
        partitioned  testcases transformation into normal
  consent sealed envelopesandlegitimate relationship The
 model giveninHOL and processedtogether with suitable
    test specifications   the  of  testcases Particular emphasis is
    testsequencesaccording tothem. Particular
    emphasis is put on the modular description of security
    policies and their generic combination and its consequences
    for model-based testing.},
  address overconcreteprograms.\\\Dueto the generalityof
   = { D.BruckerandLukasBr\uggerjava.lang.StringIndexOutOfBoundsException: Index 67 out of bounds for length 67
    and casestudies, {}
booktitle{    control java.lang.StringIndexOutOfBoundsException: Index 70 out of bounds for length 70
       ={ Aspects  Computing}java.lang.StringIndexOutOfBoundsException: Index 42 out of bounds for length 42
  copyright theorem,HOLTestGen,
  copyrighturl = {http://dl.acm.org/authorize?431936},
  doi  = {10.1145/1998441.1998461},
  isbn  = {978-  number =5}
  language = {USenglish},
  pdf ={ttp:/www.rucker./bibliographydownload2012/.eatheorem--2012.pdf}
    ,
  pdf  = {http://www.brucker.ch/bibliography/download/2011/brucker.ea-publisher={-Verlag,
 ,
publisher= { }
  volume {}
    Real-world ={013
  url  =java.lang.StringIndexOutOfBoundsException: Index 1 out of bounds for length 1

  year title  {Framework Modelling  TestingofSecurity
}

le brucker:theorem-prover:,
  abstract = {HOL-TestGen is a specification and test case generation
      note   { Dissertation No 20513}
 IsabelleHOLAssuch -TestGenallowsfor an integrated
    workflow supporting  
@{  barker:,
    method    =SteveBarker,
     ={henext   control modelsoraunifying
    form    metamodel?,
    analyzed    ={Proceedings  the 14 ACM  on Access
    the    modelsandtechnologies,
    put on the control  series = {SACMAT '09},
    proven overconcreteprograms.\\\Due tothegeneralityof
    the underlying framework, our system can be used for
    black-box unit, sequence, reactive sequence and white-box
    test scenarios. Although based on particularly clean  isbn  = 9781--37-}
   ,  canbe applied for
    substantial case-studies.},
  address = {Heidelberg},
  author = {Achim D. Brucker and Burkhart Wolff},
  doi ={01007/s00165-0120222y,
  issn  = {0934-5043},
  journal = {Formal Aspects of Computing =10,
,domain , test sequencejava.lang.StringIndexOutOfBoundsException: Index 71 out of bounds for length 71
    theorem proving, HOL-TestGen},
  language {Senglish,
  byAtluri   atSACMAT', on theprospects for
  pages  ={-721}
  pdf  =    thata meta-odelforaccesscontrol canbe
    ,
   ={-Verlagjava.lang.StringIndexOutOfBoundsException: Index 32 out of bounds for length 32
   ={nTheorem Proverbased Testing
  url  = {http://www.brucker.ch/bibliography/abstract/brucker    contributionthatwe describe isto encourage researchers
    ,
  volume = {25},
  year  = {2013ping the next 700 particularinstances ofaccess


@PhDThesis{   bruegger:}
  author = {Lukas java.lang.StringIndexOutOfBoundsException: Index 0 out of bounds for length 0
  title  {Frameworkfor  andTesting of Security
    Policies},
  school   = { S  andEdward.Coyne HalL Feinstein
  year    Charles E.Youman},
  categories={oltestgen,
  note = j-,
  public =    =1996,
  pdf ={:/wwwbruckerchbibliographydownload/brueggergeneration2012.}
    ,
     http:/.brucker./bibliography/bstractbrueggergeneration-2012}
    
}

@InProceedings{   barker:next:2009,
  author = {Steve Barker},
  title  = {The next 700 access control models or a unifyingaddress=pub-:adr
    -model?,
  booktitle = {Proceedings  url  http/itegmu.//journals//pdf_ver/i94rbac().}
   models technologies},
  series    rolebased   controlRBAC) inwhich
  year  = 2009,
  isbn  = {978-1-60558-537-6}   permissions   withroles andusersaremade
  location = {Stresa,    management ofpermissions  are closely to
  pages ={87-196}
  numpages = 10 role togetheraset ofusers one  andaset
  doi  = {10.1145/1542207.1542238},
  acmid = 1542238,
  publisher = pub-acm,
  address =  typically definedas asetof userso nly.
  keywords access models, access control policies},
  abstract = {We address some fundamental questions, which were raised
    by Atluri and Ferraiolo at SACMAT08,onthe prospects for
    and benefits of a meta-model of access  The  conceptsof RBAC originatedwith early multi-user
    demonstrate that a meta-model for access control can be
    defined and that multiple     systems Theresurgenceof interest 
.  consequenceof
    contribution  facilities   theneed tomanage
    to adopt a meta-model     ofRBACitself  a consequence RBAC
    themdevelopingthe next700 particular instancesofaccess
    control models.}
}

@Article{   sandhu.ea:role-based:1996,
  author = {Ravi    describesa novel framework of referencemodels to
    and Charles E. Youman},
  title  = {    addressthediversecomponentsof RBAC,and
  journal = j-computer,
  year  = 1996,
  volume =29,
  number = 2,
  address = pub-ieee:adr,
  publisher = pub-ieee,
  pages  = {38-47}
  url     Computer simulation; Computersoftware;Dataabstraction;
  ,
  abstract  (); Integration Mandatoraccess control Role based
modelsforrolebasedaccesscontrol() inwhich
    permissions are associated with roles, and users are made
    members of    interfaces},
      acknowledgement={none}
    java.lang.StringIndexOutOfBoundsException: Index 0 out of bounds for length 0
    role brings title{RBAC   securitymodel delegationjava.lang.StringIndexOutOfBoundsException: Index 62 out of bounds for length 62
    of permiss ions on 
    typically defined as a set of users o nly.
    
    The basic concepts of RBAC originated with early multi-user
    volume=32
    drivenby the forgeneralpurposecustomizable
 pages={65-384,
       = One workflow havebeencriticizedas being
      inflexible  that they lacksupportfordelegation. This
    describes a novel framework   paper  how delegationcan be introduced in a workflow
   systematically address thediverse componentsofRBAC and
    their interactions.}    . The current RBACmodel a security mechanism
  issn={0189162},
keywords Computationallinguistics;Computer systems
 ; ;Dataabstraction;
    Database systems    privileges possessed by their ownrole or roles they
  (symbols) Integration;Mandatoraccess control;  based
    access control; Semanticsway to handle delegations within
    interfaces},
  acknowledgement={none},
  bibkey = {sandhu.ea:role-based:1996}
}

@Article{   wainer.ea:dw-rbac:2007,
author={Jacques  andAkhilKumar andPauloBarthelmess}java.lang.StringIndexOutOfBoundsException: Index 66 out of bounds for length 66
title  {DW-BAC   securitymodelof delegation and
    revocation in workflow systems},
  journal = {Inf. Syst.},
  year  = 2007,
  volume=32java.lang.StringIndexOutOfBoundsException: Index 14 out of bounds for length 14
  number = 3,
  pages  = {365--384},
   = {Onereasonworkflowsystems beencriticized being
    inflexible is that they   allows  delegations  bespecifiedfrom  to
   paper  delegation   in  workflow
    system by.implications  specifications
    model. The current   are.
    implement access   definitionsfor , acceptance  and
  tobe assigned to roles and privileges to  associated
    with    important propertiesof our delegationframework.},
    privileges possessed by their own role or roles they
   inherit virtueoftheir position
    However, there  doi  ={ttps:/.org/0.016/j.s.200511.08}
hispaper tries to java.lang.StringIndexOutOfBoundsException: Index 52 out of bounds for length 52
   surrounding delegation in workflow systemsin a
    comprehensive way.
    incorporated into.::,
    Ravi.Sandhu DavidF. Ferraiolo . Richard
    RBAC   Kuhn}
      title = TheNISTmodel for rolebased access control: towardsa
    another user, and later revoked when the delegation is no
    longer required. The implications of such specifications
   andtheir subsequentrevocationsare examined Several
    formal definitions    = {ACM  onRoleBased Access },
    revocation are provided, and proofs are given   pages=47-3}
    important properties of our delegation framework.},
  issn ={306-4379,
  doi  = {https://doi.org/10.1016/j.is.2005.11.008},
  publisher  timestap={2008-05-26}
  address }
  tags  = {ReadingList, SoKNOS
  clearance =@Article{  samuel.ea:context-aware:2008,
  timestap = {2008-5-26}
}

@InProceedings{   sandhu.ea:nist:2000,
  author = {Ravi S. Sandhu and David F. Ferraiolo and D. Richard
    Kuhn},
  title  = {The NIST model for role-based access control: towards a
  unifiedstandard},
  booktitle = {ACM Workshop  volume=12,
  year  = 2000,
  pages  = {7-63}java.lang.StringIndexOutOfBoundsException: Index 20 out of bounds for length 20
  doi  ={.1145/344287.344301,
  tags  = {ReadingList, AccessControl},
   = {nclassified,
  timestap = {2008-05-   criticaldigital resources, thesejava.lang.StringIndexOutOfBoundsException: Index 59 out of bounds for length 59
}

@Article{   samuel.ea:context-aware:2008,
author ={Samuel,A.andGhafoor A and Bertino, E.},
  title  = {Context-Aware Adaptation of Access-Control Policies},
  journal = {Internet Computing, IEEE},
  year  = 2008,
  volume     performorganizationaltasks.Natural manmade
  number = 1,
  pages = {51--54}
  abstract = {Today, public-   definedconstraints canpotentially an
  hospitals,police and fire departments rely on digital
    generation, storage, and analysis of vital information. To
    protect critical digital resources   employing contextual parameters -specifically, activity
    employ access-control mechanisms, which define rules under
    which authorized users can access the resources they need
 toperformorganizational tasks Natural ormanmade
    disasters pose a unique challenge,    -control policies according toapriori
    defined constraints can potentially debilitate an
    organization's    .},
    employing contextual parameters - specifically, activity
    context in the form of emergency warnings - to adapt
    access-control policies according to a priori
    configuration.},
  keywords = {authorisation, disasters, organisational
    aspectsaccess-control policy, context-aware adaptation,
  keywords ={authorisation, disasters, organisational
    organizational task, public-service delivery mechanism}  aspectsaccess-control policy, context-aware adaptation,
  doi = {10.1109/MIC.2008.6},},
     organizational task public-service delivery mechanism}
  tags   ReadingList,AccessControl, SoKNOS}
  clearance = {unclassified},
  timestap 200805-}
}

@Article{   bertino.ea:trbac:2001,
  author = {Elisa Bertino and Piero Andrea Bonatti and Elena Ferrari},
  title  = {TRBAC: A temporal role-based access control model},
  journal={ACM Trans Inf Syst. Secur.}java.lang.StringIndexOutOfBoundsException: Index 43 out of bounds for length 43
volume ,
  number={TRBAC A temporal rolebasedaccess control model,
  year  = 2001
  issn  = {1094-9224},
  pages  = {191--233},
  doi  = {10.1145/501978.501979},
  publisher = pub-acm,
  address = pub-acm:adr,
tags  = {noTAG},
  clearance  issn = {1094-9224},
  timestap = {2008-05-29}
}

@Article{   moyer.ea:generalized:2001,
  title  = {Generalized role-based access control},
  author =   pages = {91-}
ributedComputing Systems 2001.21 International
    Conference on.}  publisher = pub-acmjava.lang.StringIndexOutOfBoundsException: Index 22 out of bounds for length 22
  year = 2001,
  month  = {Apr,
  pages  = {391--}
  keywords = {authorisation, distributed processing, transaction
    processingGRBAC, JPEG, RBAC, java.lang.StringIndexOutOfBoundsException: Index 0 out of bounds for length 0
    decisions, access  title  = {Generalized role-basedaccesscontrol,
    author = {Moyer,M.J. and Abamad, M.},
    role based access control, object roles, object type rich
    accesscontrolpolicies, securitypolicy, security-relevant
    characteristics    Conference on.},
  doi = {10.1109/ICDSC2001.918969}java.lang.StringIndexOutOfBoundsException: Index 37 out of bounds for length 37
  GeneralizedRole- Access Control(RBAC) isanew
    paradigm for creating and maintaining rich access control
    policies. GRBAC leverages and extends the power of
    traditional role based access control (RBAC) by
    incorporating roles,object roles and environment
    roles into access controlAC access control accesscontrol
  traditional RBACroles:they abstract the security-relevant
 characteristicsofsubjectsinto categories that canbe
    used in defining a security policy. Similarly, object roles
     the various properties ofobjects such as object
    type (e.g., text, JPEG, executable) or sensitivity level
    (e.g., classified, top secret) into categories. Environment
    roles capture environmental information, such   control,  , security-elevant
    system soit can beused to mediate access
    control. Together, these three types of roles offer
 flexibilityexpressive , wellasa degree of
    usability not found in current   abstract={ Role- Access (RBAC) isanew
  tags  = {noTAG},
  clearance = {unclassified},
  timestap={2008-5-9}
}

@InProceedings{   bell.ea:secure:1996,
  author = {D. Elliott    policies. GRBACleverages andextends power of
  title  = {Secure Computer Systems: A Mathematical Model, Volume
    {II}},
  booktitle     traditional role basedaccesscontrol (RBAC) by
  year = 1996java.lang.StringIndexOutOfBoundsException: Index 15 out of bounds for length 15
  pages  == {29--263},
  note  = {n electronicreconstructionof \emph{Secure Computer
    Systems: Mathematical Foundations}, 1973}
}

@InProceedings{   bell:looking:2005,
title  { Backat the BellLa PadulaModel,
  author = {D. Elliott Bell},
  journal =     used in defining asecuritypolicy Similarly object roles
 #{  21 AnnualComputer SecurityApplications
    Conference},
  year =2005java.lang.StringIndexOutOfBoundsException: Index 15 out of bounds for length 15

  doi  = {10.1109/CSAC.2005.37},
  publisher = pubieee,
  address = pub-ieee:adr,
  pages  = {337--351}
}

@Booklet{   oasis:xacml:2005,
  title  = {{eXtensible Access Control Markup Language (XACML)},
   Version.0,
  year  = 2005,
  url    flexibilityandexpressivepower, aswellmodels}
    , tags = {noTAG,
  bibkey = {oasis:xacml:2005},
  publisher {ASIS,
  key  = {OASIS},
  language = {USenglish},
  public = {yes}
}


@InProceedings{   ferreira.ea:how  timestap = {2008--0529}
java.lang.StringIndexOutOfBoundsException: Index 0 out of bounds for length 0
    Gansen  author ={D Elliott Bell and Leonard J. LaPadula,
    Luis Antunes,
  title  = {How to securely break into RBAC: the BTG-RBAC model},
  booktitle = {Annual Computer Security Applications Conference (ACSAC)},
  year =2009,
  abstract ={Access controlmodelsdescribe frameworksthatdictatehow
    subjects (e.g. users) access resources. In the Role-Based
trol(RBAC) modelaccessto resourcesisbasedon
    the role the user holds within the organization. Although
    flexible and easier to manage within large-scale
    authorization frameworks, RBAC is usually a static model
    whereaccess control decisions haveonly twooutput
    options: Grant or Deny. Break The Glass (BTG) policies can
    be provided in order to break or override the access
    controls within an access control policy but{SecureComputer
    controlled and justifiable manner. The main objectiveof
    this paper is to integrate BTG within the NIST/ANSI RBAC
    model in a transparent and secure way so that it can be
    adopted generically in any domain where unanticipatedor
    emergency situations may occur. The new proposed model,
    called BTG-RBAC, provides a third decision option BTG. This
    allows break the glass java.lang.StringIndexOutOfBoundsException: Index 0 out of bounds for length 0
   applicationwithout any majorchangestoeither the
    application or the  title ={LookingBackattheBellLaPadulaModel},,
    author ={D. Elliott Bell},
    model, we oc
    introduced within a  # {the 21 Annual Computer SecurityApplications
    the legislation requires that genetic information must be
    accessed by a restricted group of healthcare professionals.
    These professionals, advised by the ethical committee, have
    required and asked forasked forthe implementation of the BTG
    concept in order to comply with the said legislation.}
}

@Manual{   ansi:rbac:2004,
  bibkey = {ansi:rbac:1998},
    year = 2005,
   isbn = {1063--9527}java.lang.StringIndexOutOfBoundsException: Index 22 out of bounds for length 22
    referencemodelandfunctional specifications for the RBAC
    features defined in the reference model  publisher= {pub-ieee-ieee},
    (1) softwareengineers and productdevelopmentmanagers who
    design products incorporating access control features  pages = {{337--351}
    (2) managers and procurement officials who seek to acquire
    computer security products with features that provide
    access control capabilities in accordance with commonly
    known and understood terminology and functional
    specifications.},
  note  = {ANSI INCITS 359-2004},
  title  = {AmericanNational Standardfor InformationTechnology--
    Role Based Access Control},
  organization = {ANSI},
  year  = 2004,
  month  = feb,
  publisher = {The American National Standards Institute},
address  {New York
}

@Article{   li.ea:  year=2005,
 }
  journal = {Security Privacy, IEEE},
  title   ACritique ANSIStandardonRole-Based Access
    Control},
  year = 2007
  month  = {nov.-  key   {OASIS},
  volume =5,
  number = 6,
  pages  ={41--9},
  abstract}
    approved thejava.lang.StringIndexOutOfBoundsException: Index 0 out of bounds for length 0
 "  amonggovernment and industry purchasers of
    information technology products for a consistent and
    uniform definition   Gansen  and Rui  andRicardoCruz- and
   features". Such uniform definitions give ITproductvendors
    and customers a common and unambiguous terminology for RBAC
    features, which can lead to wider adoption ={Howtosecurelybreak RBAC the -RBACmodel}java.lang.StringIndexOutOfBoundsException: Index 65 out of bounds for length 65
    increased productivity. Howeverabstract{ controlmodelsframeworks  how
   has severallimitations design ,
 Access (model  resourcesisbased on
         rolethe  holdswithin the organization. Although
   RBAC implementations withdifferent semantics,thus
    defeating the standard's purpose.},
  keywords = {ANSI standard;IT product vendors;role-based access
    control    authorizationframeworks,RBAC is usually a static model
i ={10.1109/MSP.2007.158},
  issn  = {1540-7993}
}

@Article{   ardagna.ea:access:2010,
  title  = {Access control for smarter     adopted generically in anydomainwhereunanticipatedor
    spaces},
  journal = {    called BTG-RBAC, providesa thirddecisionoption BTG.This
  year  = 2010java.lang.StringIndexOutOfBoundsException: Index 15 out of bounds for length 15
  issn  {0167-4048}java.lang.StringIndexOutOfBoundsException: Index 22 out of bounds for length 22
  doi  = {10.1016/j.cose.2010.07.001},
  author = {Claudio A. Ardagna and Sabrina De Capitani di    the legislationrequires thatgeneticinformation mustbe
    and Sara Foresti and Tyrone W. Grandison and Sushil Jajodia
    and Pierangela Samarati},
  keywords = {Access control, Break the glass    accessed by a restricted  of healthcare professionals.
   Exceptions Healthcare systems},
  abstract = {A fundamental requirement for the healthcare industry is
    that the delivery of care comes first and nothing should
   interferewith it Asaconsequence theaccesscontrol
    mechanisms used in healthcare to regulate and restrict    inorderto complywith  saidlegislation.}
    disclosure
    emergencies This phenomenon calledbreak the glass, is
    a common  bibkey={ansi:rbac:1998},
    quiteusefuland mandatoryin emergencysituations, from a
    security perspective, it represents a    inthecommercialmarketplace.  includes a
  weakness Malicious users,infact can abuse thesystem by
    exploiting the break the glass     definedinthereference model. It is intended for
unauthorizedprivileges and accesses.Inthispaper, we
    propose an access control solution aimed at better
    regulating break the glass exceptions that occur in
    healthcare systems. Our solution is based on the definition
    of differentpolicyspaces a language and a composition
    algebra to regulate access to patient datadata andto balance
    the rigorous nature of traditional access control systems
"delivery of care comes first" principle}
}

@Article{  .ea:arbac97:999java.lang.StringIndexOutOfBoundsException: Index 35 out of bounds for length 35
author ={RaviSandhu and VenkataBhamidipatiQamarMunawer}
  title  title  ={American Standard for Information Technology--
,
  volume   organization={ANSI},
  number = 1,
  year  = 1999,
  issn  = {1094-9224},
  pages  = {105--135},
  doi ={10.1145/300830.00839}}java.lang.StringIndexOutOfBoundsException: Index 33 out of bounds for length 33
  address = pubacm:adr,
  publisher = pub-acm,
  abstract= { Inrole-ased accesscontrol(RBAC), permissionsare
    associated}
    thereby acquiring 
    is to simplify administration of authorizations@Article   li.ea:critique:2007
   appealing possibility is to use RBACitself tomanageRBAC,
    to further provide  journal= {Security Privacy, IEEE},
    scalability, especially in decentralizing administrative
    authority, responsibility, and chores. This paper   title = {A Critique  the ANSI Standard on Role-ased Access
    the motivation, intuition, and formal definition of a new
    role-based model forRBACadministration. Thismodel is
    called ARBAC97 (administrativemonth = {ov.-dec. },
    components: URA97 (user-role   number = 6
    (permission-role assignment '97), and RRA97 (role-role
  assignment')dealingwith differentaspects of RBAC
    administration. URA97, PRA97, and    approvedthe RoleBased AccessControlstandard to fulfill
   a need amonggovernment and industrypurchasersof
    model. RRA97 was completedducts fora consistentand
    completelyinthispaper the first time.We also
    discusses    features"  uniform  giveIT product vendors
}

Articlebeckerinformation,
  title   increasedproductivity However, thecurrentANSI
  }
  journal = {International  technicalerrorsthat  unaddressed, lead to
  volume = 76  ITproduct vendorsandcustomers and to
  number={5-}java.lang.StringIndexOutOfBoundsException: Index 17 out of bounds for length 17
37}
  year  = 2007,
  mynote = {"Virtual Biomedical Universities and E-Learning" and
    "Secure eHealth: Managing Risk to Patient Data" -
    E-Learning and Secure eHealth Double  doi ={10./.2007.58}
  issn  = {1386-5056},
  doi  ={10.1016/j.ijmedinf.2006.09.008}},
  author = 
  keywords = @Article{  ardagna.ea:access:2010,
  abstract = {Purpose The National Health Service's (NHS's) National
    Programme for Information Technology (NPfIT) in the UK with
    its proposed nation-wide online health record service poses
    serious technical challenges, especially with regard toicy
    access control and patient confidentiality. The complexity
    of the confidentiality requirements and their constantly
    evolving nature (    spaces},
   ethical consensus) make traditionaltechnologies such as
    role-based access control (RBAC) unsuitable. Furthermore, a
    more formal approach is also needed for debating about and
    communicating on information governance, as
    natural-language descriptionsof security policies are
    inherently ambiguous and incomplete. Our  doi  = {.1016j.ose.2010..001}java.lang.StringIndexOutOfBoundsException: Index 38 out of bounds for length 38
    convince the reader of the strong benefits of employing
    formal policy specification in nation   and  ForestiandTyrone W Grandison and Sushil Jajodia
 health record () .Approach Many difficulties
    could be alleviated by specifying the requirements in a
    formal authorisation policy language such as Cassandra. The
 s unambiguous declarative and
    machine   = A fundamentalrequirement forthehealthcare industryis
    constrained Datalog.     thedeliveryofcarecomes firstandnothingshould
 distributedTrustManagement environment where digital
    credentials are     mechanisms used inhealthcare to regulate and restrict the
    strangers.Results To demonstrate how policy specification
    can be applied to NPfIT, we translate a fragment of
    natural-language    disclosure of data are often bypassed in case of
    rules. In particular, we present policy rules pertaining to
    the management of Clinician Sealed Envelopes, the mechanism
    by whichclinicalpatient data can be concealed the
ide EHR service.Ourcasestudyexposesambiguities
    and incompletenesses in the informal NHS
 documentsConclusions Westronglyrecommendthe useof
    trust management and policy specification technology for
    the implementation of nation-wide EHR infrastructures.
  Formalpoliciescanbeused forautomaticallyenforcing
    confidentiality requirements, but also for specification
   and communicationpurposes. Formalising therequirements
    also reveals ambiguities and missing details in the
    currently used informal specification documents.},
java.lang.StringIndexOutOfBoundsException: Index 28 out of bounds for length 26
}
InCollection{ bruckerea:extending2009
 abstract=  { control models are usually, ..,permissions  grantedbasedon  policythat  changes seldom Especiallyfor  in  care  disastermanagement amore  supportof  control ie,theunderlying policy  .\\Break isoneapproachforsuchaflexiblesupportofpolicieswhichhelpspreventstagnation        .Todaybreakglasstechniquesareusually  topofstandardaccess control  inan ad-hoc manner , therefore, lack  integrationinto theunderlying  control paradigmandthesystems access control enforcementarchitecture\\\Wepresentanapproachfor integrating,  afinegrainedmanner break- strategies  standardaccesscontrolmodelsandtheiraccompanyingenforcementarchitecture This  providesmeansfor specifying -glasspoliciesprecisely and supportingmodel-rivendevelopmenttechniquesbasedonsuchpolicies.,
 address =  {New York, NY, USA},
 author=  {Achim D. BruckerandHelmutPetritsch},
 booktitle =  {ACM symposium on access control models and technologies (SACMAT)},
 copyright =  {ACM},
 copyrighturlent policy spaces a language, and a composition
 doi =  {10.1145/1542207.1542239}    algebra to regulate access to to patientdataandto balance
 editor    the"elivery of care comesfirst .}
 
 keywords@{   sandhueaarbac971999
 location  author={Ravi Sandhuand Venkata Bhamidipati  QamarMunawer},
 pages = {197--206},
 pdf =  journal = j-tissec
 publisher  volume = 2java.lang.StringIndexOutOfBoundsException: Index 13 out of bounds for length 13
 talk =  {talk:brucker.ea:extending:2009},
 title =  {Extending pages 105135,
 url  doi  ={10.145/300830.300839},
 year =  {2009},
}