| BLP模型的改进及在Linux系统中的实现 |
| |
| 引用本文: | 雷倩睿,孟祥义,韩炜,吴晓利. BLP模型的改进及在Linux系统中的实现[J]. 现代计算机, 2009, 0(4) |
| |
| 作者姓名: | 雷倩睿 孟祥义 韩炜 吴晓利 |
| |
| 作者单位: | 93897部队,西安710077 |
| |
| 摘 要: | ![]()
对BLP模型的完整性进行了改进,通过在主体安全标签上增加了一个动态完整性评估标记.根据该标记将用户的“上写”区域进行限制.对于可信性高的用户进程给予“完全上写”权限,对于可信性一般的用户进程给予“就近上写”权限.对于可信性差的用户进程剥夺其“上写”权限。对于改进模型的安全性和可用性.一方面对其机密性和完整性进行了理论上的分析,另一方面,将改进模型的主要策略放在Linux的LSM安全框架中进行了简单的实现和验证。经过对改进模型的安全性分析和模型策略在Linux系统的简单实现和验证.证明该模型具有很好的安全性和可用性。
|
| 关 键 词: | BLP模型 LSM 完整性 Linux |
Improvement of BLP Model and Implementation in LSM of Linux |
| |
| Abstract: | ![]()
|
| |
| Keywords: | LSM Linux |
| 本文献已被 维普 万方数据 等数据库收录! |
|
