一种基于可信计算的分布式使用控制系统

被引：20

作者：

初晓博 ^{[1
,2
]}

秦宇 ^{[1
,2
]}

机构：

[1] 中国科学院软件研究所信息安全国家重点实验室

[2] 不详

来源：

计算机学报 | 2010年 / 33卷 / 01期

关键词：

可信计算; 使用控制; 分布式访问控制; Linux安全模块; 可信扩展访问控制标记语言;

D O I：

暂无

中图分类号：

TP273.5 [];

学科分类号：

摘要：

随着互联网络等分布式环境的发展,如何控制已经分发的数据成为一个重要的安全问题.最近提出的使用控制概念和模型虽然适用于描述该类问题,但其实施机制研究仍处于起步阶段.文中给出一种基于可信计算技术的分布式使用控制系统,有效地支持和实现了使用控制模型的3个特点:丰富的策略决策因素、控制的持续性和主客体属性的变异性.实验证明该方案具有较高性能,是一种分布式计算环境下的行之有效的使用控制实施解决方案.

引用

页码：93 / 102

页数：10