一种结合用户许可的多级安全策略模型被引量：1

Multilevel Security Policy Model Combined with User Permission

出　　处：《计算机工程》2010年第4期134-137,共4页Computer Engineering

摘　　要：针对BLP模型存在"向上写"规则破坏数据完整性、主体分配权限过大及客体安全等级不变的问题,提出一种结合用户许可的多级安全策略模型。该模型利用可信度标识对主体写操作进行完整性保护,通过用户许可标识解决BLP模型和可信度标识存在的主体分配权限过大问题,结合系统管理员仲裁机制对修改的客体安全等级进行动态调整。理论分析表明,该模型能够保证系统的安全。Aiming at the problem that BLP model＇s access rule of ＂no write down＂ destroy data integrity, subject has most privilege and object holds constant security level, this paper presents a multilevel security policy model combined with user permission. In the model, trusted label is used in subject writing to protect object integrity. User permission solves the problem that subject privilege in BLP model and trusted label has more rights to steal data. By importing arbitration for system administrator, confidential label and trusted label for the modified objects is adjusted dynamically. Theory analysis indicates that the model can assure system security.

关键词：安全模型可信度标识用户许可

分类号：TP309[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种结合用户许可的多级安全策略模型被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种结合用户许可的多级安全策略模型 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

一种结合用户许可的多级安全策略模型被引量：1