检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]商洛学院数学与计算机应用学院,陕西商洛726000 [2]商洛学院经济与管理学院,陕西商洛726000
出 处:《商洛学院学报》2015年第6期11-14,23,共5页Journal of Shangluo University
基 金:陕西省教育厅专项科研计划项目(14JK1221)
摘 要:为克服SLCF安全模型使用动态调整主体安全标记方法不当,造成信息泄漏的安全隐患问题,结合BLP基本安全准则,分析指出该模型存在的不足,提出从信息流角度,根据访问历史记录,对信息流入、流出标记函数的变化规则进行修正的基本思想,给出了新的修正访问控制规则,并通过实例,对修正效果的正确性进行分析验证,结果表明该修正访问控制规则,在确保应用系统的可用性和灵活性的前提下,确实有效防止了信息的非法泄漏,增强了系统的安全性。The SLCF model can't adjust the subject security label properly by using dynamic methods and may cause a variety of security risks such as information leakage. To circumvent above-mentioned problems,we point out the shortcomings in the present model and propose a new improvement access control rules by integrating BLP basic security policies. From the information transmission angle, the rules modify the information flow marking functionon the basis of access history. A living example is introduced to validate the accuracy of correctio prevent illegal information leakage an n. The results show that our improvement access control rules can d enhance the security of the system on the premise ofavailability andflexibility.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.229