首页 | 本学科首页   官方微博 | 高级检索  
     

一个支持可信主体特权最小化的多级安全模型
引用本文:武延军,梁洪亮,赵琛.一个支持可信主体特权最小化的多级安全模型[J].软件学报,2007,18(3):730-738.
作者姓名:武延军  梁洪亮  赵琛
作者单位:1. 中国科学院,软件研究所,基础软件国家工程研究中心,北京,100080;中国科学院,研究生院,北京,100049
2. 中国科学院,软件研究所,基础软件国家工程研究中心,北京,100080
基金项目:国家自然科学基金;国家高技术研究发展计划(863计划)
摘    要:对已有多级安全模型的可信主体支持进行回顾和分析,提出了DLS(离散标记序列)多级安全模型.该模型将可信主体的生命周期分解为一系列非可信状态,对每一个状态赋予一个敏感标记.可信主体的当前敏感标记等于当前非可信状态的敏感标记,非可信状态的切换由预定义的可信请求事件触发.从而可信主体的当前敏感标记可以根据其应用逻辑而动态调整.同时给出了模型保持系统安全性的安全状态和规则.与Bell模型等可信主体敏感标记范围模型相比,该模型在多级安全的策略范围内实现了可信主体的特权最小化.

关 键 词:多级安全  可信主体  最小特权  操作系统安全
收稿时间:2005-11-28
修稿时间:2006-03-17

A Multi-Level Security Model with Least Privilege Support for Trusted Subject
WU Yan-Jun,LIANG Hong-Liang and ZHAO Chen.A Multi-Level Security Model with Least Privilege Support for Trusted Subject[J].Journal of Software,2007,18(3):730-738.
Authors:WU Yan-Jun  LIANG Hong-Liang and ZHAO Chen
Affiliation:1.Nafional Engineer and Research Center for Fundamental Software, Institute of Software, The Chinese Academy of Sciences, Beijing 100080, China;2.Graduate School, The Chinese Academy of Sciences, Beijing 100049, China
Abstract:
Keywords:multi-level security  trusted subject  least privilege  operating system security
本文献已被 CNKI 维普 万方数据 等数据库收录!
点击此处可从《软件学报》浏览原始摘要信息
点击此处可从《软件学报》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号