首页 | 本学科首页   官方微博 | 高级检索  
     

基于MAC策略的可控数据处理安全平台设计
引用本文:王政,曾光,厉建军,韩文报.基于MAC策略的可控数据处理安全平台设计[J].信息安全与通信保密,2008(10):87-89.
作者姓名:王政  曾光  厉建军  韩文报
作者单位:[1]信息工程大学信息工程学院,河南郑州450002; [2]中国人民财产保险公司金华分公司,浙江金华321000
基金项目:国家自然科学基金,国家自然科学基金,国家自然科学基金
摘    要:通过对中国信息系统中数据保密的技术问题和需求的分析,论文以MAC策略为基础,面向多级安全环境,构建了一个可控的数据处理安全平台,对平台设计原理、平台体系结构以及关键技术展开描述。该平台在操作系统层、硬件访问层等多个层面上采用多元化的控制措施,并在硬件控制层采用MAC策略,使平台达到强制访问控制要求,实现了信息在不同安全级别区域之间可靠、高效、安全地交换与处理,在高可用的基础上提供高安全性,为多级安全环境下信息系统建设提供了有益的参考。
关 键 词:数据保密  资源控制  可控  多级安全  可用性

Design of Controllable Data Processing Platform Based on MAC Policy
WANG Zheng,ZENG Guang,LI Jian-jun,HAN Wen-bao.Design of Controllable Data Processing Platform Based on MAC Policy[J].China Information Security,2008(10):87-89.
Authors:WANG Zheng  ZENG Guang  LI Jian-jun  HAN Wen-bao
Affiliation:WANG Zheng,ZENG Guang, LI Jian-jun, HAN Wen-bao(1.Institute of Information Engingeer, PLA Information Engineering University, Zhengzhou Henan 450002, China; 2Jinhua Branch of PICC, Jinhua Zhejiang 321000, China)
Abstract:By analyzing the technological problems and requirements of data security in China information systems, a controllable data processing platform based on MAC policy for multilevel security environment is constructed. This paper describes the design principle, architecture and key technology of the platform. The platform applies diversified control measures to OS layer and hardware access layer, and meets MAC requirements by adopting MAC policy on hardware access layer. The platform makes the exchanging information among multilevel security domains more reliable, more efficient and safer. This platform offers a beneficial reference to the development of information system under multileve security environment.
Keywords:data security  resource control  controllable  multilevel security  availability
本文献已被 维普 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号