| 一种面向操作系统应用类的安全策略 |
| |
| 引用本文: | 郑志蓉,蔡谊,沈昌祥.一种面向操作系统应用类的安全策略[J].计算机工程,2005,31(10):39-41. |
| |
| 作者姓名: | 郑志蓉 蔡谊 沈昌祥 |
| |
| 作者单位: | 1. 海军工程大学电力系统和自动化系,武汉,430033;海军计算技术研究所,北京,100841
2. 海军计算技术研究所,北京,100841 |
| |
| 基金项目: | 国家“973”发展规划基金资助项目(G1999035801),国家“863”计划基金资助项目(2002AA144020) |
| |
| 摘 要: | 从保密性和完整性的角度分析了用户普遍使用的,建立在自主访问控制机制上的,应用在高安全等级操作系统上运行所面临的安全问题,提出了一种面向应用类的安全策略。面向应用类的安全策略将用户使用的应用抽象为应用类,定义了主体的运行状态——用户域和应用域以及客体的类别——用户数据和应用类数据,定义了用户数据访问控制规则,应用类数据访问控制规则以及主体安全状态的迁移规则,防止了用户数据的非授权泄露和应用类数据的非受权修改,为用户建立了一种高安全的应用环境。
|
| 关 键 词: | 操作系统 应用类 应用域 用户域 BLP模型 DTE安全策略 |
| 文章编号: | 1000-3428(2005)10-0039-03 |
A Kind of OS-oriented Application Class Security Policy |
| |
| Zheng Zhirong,CAI Yi,SHEN Changxiang.A Kind of OS-oriented Application Class Security Policy[J].Computer Engineering,2005,31(10):39-41. |
| |
| Authors: | Zheng Zhirong CAI Yi SHEN Changxiang |
| |
| Affiliation: | ZHENG Zhirong1,2,CAI Yi1,2,SHEN Changxiang2 |
| |
| Abstract: | This article analyzes the security problem of discretional access control operating system application running on mandatory access control operating system and puts forward a kind of security policy oriented application. In security policy oriented application, the subject has two kind of security attribute status: user domain and application class domain; the object is divided as user data and application class data; user data access control rules, application class rules and security status transference rules are defined to prevent user data unauthorized disclosure and application class data unauthorized modification. |
| |
| Keywords: | Operating system Application class Application domain User domain BLP model DTE security policy |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
