一种面向应用系统的强制访问控制模型  被引量:2

Application system-oriented mandatory access control model

在线阅读下载全文

作  者:徐璐[1] 张红旗[1] 杜学绘[1] 王超[1] 

机构地区:[1]解放军信息工程大学电子技术学院,郑州450004

出  处:《计算机工程与应用》2010年第9期107-110,共4页Computer Engineering and Applications

基  金:公安部"金盾工程"(No.JIGAB23WD13)

摘  要:为解决传统BLP模型不适用于应用系统的问题,提出了一种面向应用系统的强制访问控制(ASOMAC)模型,该模型对BLP模型进行了扩展,通过角色与安全标记的结合运用,实现了最小权限和职责分离原则,有效提高了强制访问控制的灵活性,使其符合应用系统的特点和需求。对模型进行了形式化定义,给出了一套公理系统,最后设计并分析了基于该模型的强制访问控制系统。It is not applicable to implement BLP in application systems.So an Application System-Oriented Mandatory Access Control(ASOMAC)model extended from BLP is proposed to fit the characteristics and requirement of application systems,which combines the application of role and security label to implement principle of least privilege and separation of duty,and the agility of mandatory access control is improved.The formal definition and theorem system are presented.Finally the design and analysis of mandatory access control system based on ASOMAC are performed.

关 键 词:强制访问控制 应用系统 安全标记 角色 

分 类 号:TP309[自动化与计算机技术—计算机系统结构]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象