共 1 条
改进的操作系统安全访问控制模型
被引:7
作者:
权义宁
胡予濮
机构:
[1] 西安电子科技大学计算机网络与信息安全教育部重点实验室
来源:
关键词:
多级安全策略;
强制访问控制;
安全模型;
操作系统;
D O I:
暂无
中图分类号:
TP316 [操作系统];
学科分类号:
摘要:
提出了一个基于多级安全策略的强制访问控制模型,它的保密性安全规则是基于BLP模型,而完整性安全规则是基于Biba模型.由于BLP模型和Biba模型的信息流走向完全相反,简单将它们结合会引起对某些客体进行合法的访问遭到拒绝,因此对主体和客体引入了可信度策略,使得主体在进行合法的资源访问时不会因为安全级别较低而遭到拒绝,从而使保密性和完整性两个安全特性能够紧密地结合在一起.该模型既能防止越权泄露信息,又能控制信息的非授权修改,从而同时保证了系统的保密性和完整性
引用
收藏
页码:539 / 542
页数:4
相关论文