一个支持可信主体特权最小化的多级安全模型


Autoria(s): 武延军; 梁洪亮; 赵琛
Data(s)

2007

Resumo

对已有多级安全模型的可信主体支持进行回顾和分析,提出了DLS(离散标记序列)多级安全模型.该模型将可信主体的生命周期分解为一系列非可信状态,对每一个状态赋予一个敏感标记.可信主体的当前敏感标记等于当前非可信状态的敏感标记,非可信状态的切换由预定义的可信请求事件触发.从而可信主体的当前敏感标记可以根据其应用逻辑而动态调整.同时给出了模型保持系统安全性的安全状态和规则.与Bell模型等可信主体敏感标记范围模型相比,该模型在多级安全的策略范围内实现了可信主体的特权最小化.

Identificador

http://ir.iscas.ac.cn/handle/311060/4664

http://www.irgrid.ac.cn/handle/1471x/67786

Fonte

武延军; 梁洪亮; 赵琛.一个支持可信主体特权最小化的多级安全模型,软件学报,2007,18(3):730-738

Palavras-Chave #多级安全 #可信主体 #最小特权 #操作系统安全
Tipo

期刊论文