| 一个修改BLP安全模型的设计及在SecLinux上的应用 |
| |
| 引用本文: | 刘文清,卿斯汉,刘海峰.一个修改BLP安全模型的设计及在SecLinux上的应用[J].软件学报,2002,13(4):567-573. |
| |
| 作者姓名: | 刘文清 卿斯汉 刘海峰 |
| |
| 作者单位: | 中国科学院,软件研究所,信息安全技术工程研究中心,北京,100080 |
| |
| 基金项目: | 国家自然科学基金资助项目(60083007);国家重点基础研究973发展规划资助项目(G1999035810);中国科学院知识创新工程资助项目(YC2K5609) |
| |
| 摘 要: | 建立了一个面向最小特权管理的修改BLP安全模型.该模型引入了角色管理、域隔离、隐蔽通道限制、病毒防护等概念,并实际应用于自主开发的安全操作系统SecLinux中.
|
| 关 键 词: | 计算机安全模型 安全操作系统设计 最小特权管理 域隔离 |
| 文章编号: | 1000-9825/2002/13(04)0567-07 |
| 收稿时间: | 7/3/2000 12:00:00 AM |
| 修稿时间: | 2000年7月3日 |
Design of a Modified BLP Security Model and Its Application to SecLinux |
| |
| LIU Wen-qing,QING Si-han and LIU Hai-feng.Design of a Modified BLP Security Model and Its Application to SecLinux[J].Journal of Software,2002,13(4):567-573. |
| |
| Authors: | LIU Wen-qing QING Si-han and LIU Hai-feng |
| |
| Abstract: | In this paper, a MBLP (modified BLP) security model is presented which is PAC (privileged access control) oriented. Some concepts such as role management, domain compartment, limitation of covert channels and defence of viruses, are introduced. MBLP is applied to SecLinux, which is a self-developed secure operating system the authors. |
| |
| Keywords: | computer security model design of secure operating system PAC (privileged access control) domaincompartment |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《软件学报》浏览原始摘要信息 |
|
点击此处可从《软件学报》下载全文 |
