一个动态可信应用传递模型的研究

被引：14

作者：

李晓勇 ^{[1
]}

沈昌祥 ^{[2
]}

机构：

[1] 北京交通大学信息安全体系结构研究中心

[2] 海军计算技术研究所

来源：

华中科技大学学报(自然科学版) | 2005年 / S1期

关键词：

可信计算; 可信传递; 软件限制策略;

D O I：

10.13245/j.hust.2005.s1.087

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

由于终端平台上的应用具有多样性和无序性等特点,系统可信引导的单一链式验证机制并不适用于操作系统到应用之间的可信传递.为此,提出一种动态可信应用传递模型(DATTM),在保持应用装载的灵活性基础上,着重考虑了应用之间的权限隔离问题,最大程度地实现最小特权和按需即知等安全基本原则,进一步改善了系统度量和策略执行的效率和安全问题.

引用

页码：310 / 312

页数：3