文件名称:改进的操作系统安全访问控制模型 (2006年)
文件大小:163KB
文件格式:PDF
更新时间:2024-05-27 20:20:36
自然科学 论文
提出了一个基于多级安全策略的强制访问控制模型,它的保密性安全规则是基于BLP模型,而完整性安全规则是基于Biba模型。由于BLP模型和Biba模型的信息流走向完全相反,简单将它们结合会引起对某些客体进行合法的访问遭到拒绝,因此对主体和客体引入了可信度策略,使得主体在进行合法的资源访问时不会因为安全级别较低而遭到拒绝,从而使保密性和完整性两个安全特性能够紧密地结合在一起。该模型既能防止越权泄露信息,又能控制信息的非授权修改,从而同时保证了系统的保密性和完整性。