检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]南京航空航天大学信息科学与技术学院,江苏南京210016
出 处:《计算机应用》2003年第7期103-105,108,共4页journal of Computer Applications
基 金:国家 97 3规划项目 (G1 9990 3 2 70 1 )
摘 要:现有的多级安全系统一般采用BellLaPadula(BLP)模型,但是BLP模型的"向下读,向上写"的访问规则严重影响了系统的可用性、灵活性,破坏了数据完整性。BLP模型也没有对推理进行任何控制。针对上述缺陷,文中采用读写权限分开、多实例、主从结构表和修改读写规则等手段对BLP模型进行改造。改造后的模型不仅增强了系统的机密性而且增强了可用性和数据完整性。Most of current multilevel secure systems adopted Bell LaPadula(BLP) Model. BLP Models access rules of 'No Read Up,No Write Down' seriously constrain the systems availability and data integrity,it doesnt have any mechanism to control inference. To solve these problems,this paper introduced a method to improve BLP Model by using reading and writing clearance separately,polyinstantiation,masterslaver structure tables and modified reading and writing rules. The extended model presented in this paper not only has more systems confidentiality but also has more availability and data integrity.
分 类 号:TP311[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.145
