基于BLP的Web系统多级安全策略模型

Multilevel Security Policy Model for Web System Based on BLP

机构地区：[1]后勤工程学院后勤信息工程系,重庆400016 [2]国防科学技术大学信息系统与管理学院,长沙410073

出　　处：《后勤工程学院学报》2008年第1期44-49,共6页Journal of Logistical Engineering University

摘　　要：Web系统的广泛应用使其安全问题日益突出。通过分析当前Web系统存在的安全隐患，在Web资源的访问控制上引入了多级安全策略，从Web系统的功能需求和安全需求出发，分析了BLP模型直接应用于Web系统时导致的问题。在BLP模型的基础上，提出了Web系统的多级安全策略模型，对Web系统中的概念、对象和操作进行抽象和提炼，研究了Web系统处于安全状态时应当满足的安全条件，并在此基础上，对Web系统、系统状态、和状态转换进行了形式化描述。Security problems stand out in the widespread use of Web system. A multi-level security policy is introduced for Web resource access control after analyzing the current security issues of Web system and problems due to direct application of BLP model in Web system are analyzed according to the security requirement and functionality. On the basis of BLP model, this paper proposes a multilevel security policy model for Web system, abstracts its notions, objects, operations, studies security requirement that the Web system must meet when it is in the secure state, and finally formulates the Web system, system states and state transitions.

关键词：WEB系统多级安全策略 BLP 形式化模型

分类号：TP311.5[自动化与计算机技术—计算机软件与理论]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于BLP的Web系统多级安全策略模型

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于BLP的Web系统多级安全策略模型

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索