一种基于良构应用的多级安全策略模型

Multi Level Security Policy Model Based on Well-formed Application

在线阅读下载PDF

导出

摘要安全系统的重要目标是完整性和保密性,BLP模型是经典的保密性模型,Clark-Wilson模型是最能反映完整性保护需求的模型。该文提出一种基于良构应用的多级安全策略模型,利用良构应用完成信息从低保密等级流向高保密等级的工作,利用基于角色的方法完成在使用良构应用的用户间的职责隔离,从而保证了系统的保密性和完整性。在模型的具体实施中,模型的执行规则和保证规则明确了操作系统和应用系统在实现该模型中所扮演的角色。 The important target of secure system is integrity and security. BLP is a classical security model, Clark-Wilson model can fully represent the needs of the integrity. A kind of multi-level security policy Model Based on Well-informed application （MBW） is presented. MBW uses well-informed application to flow information from low-level to high level and uses role-based ways to separate duty among users of operating well-informed application, Certification rules and enforcement rules make the role of operating system and application system clear in the process of implementing MBW.

作者郑志蓉赫方岳阳

机构地区海军计算技术研究所

出处《计算机工程》 CAS CSCD 北大核心 2008年第3期168-170,共3页 Computer Engineering

关键词良构应用类 BLP模型 Clark—Wilson模型角色 well-formed application class BLP model Clark-Wilson model role

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1Bell D E, LaPadula L J. Secure Computer System: Unified Exposition and MULTICS Interpretation[R]. The MITRE Corporation, Tech Rep: MTR-2997, 1976.
2Clark D D, Wilson D R. A Comparison of Commercial and Military Computer Security Policies[C]//Proc. of IEEE Symposium on Security and Privacy. Oakland, California: [s. n.], 1987: 184-194.
3Mayfield T, Roskos J E, Welke S R, et al. Integrity in Autamated Information System[R]. National Computer Security Center, NCSC Technical Report, 1991.
4Cohen E Computer Viruses: Theory and Experiments, Advance in Computer System Security[M]. [S. l.]: Artech House, Inc., 1998.
5Boebert W E, Kain R Y, Young W D. Secure Computing: the Secure Ada Targeyt Approach, Advance in Computer System Security[M], [S. l.]: Artech House, Inc., 1998.

1申美惠.基于多级安全策略的安全模型的分析和比较[J].电脑知识与技术（过刊）,2012,18(7X):4852-4854. 被引量：1
2陈进,吕红兵,潘雪增.基于BLP和Clark-Wilson策略的混合强制模型[J].计算机工程与应用,2011,47(5):65-68. 被引量：4
3雷新锋,梁明晓,刘军,肖军模.一种开放的综合安全模型[J].北京邮电大学学报,2008,31(1):18-21. 被引量：3
4丁剑锋,王小明,闵祥参,武海鹰.一种动态约束的Clark-Wilson模型[J].电子科技,2006,19(4):20-23.
5袁春阳,邓晨蕾.通过RBAC和TE模型融合实现Clark-Wilson模型(英文)[J].中国科学院研究生院学报,2010,27(4):538-546.
6蔡嘉勇,卿斯汉,刘伟.特权约束系统职责隔离问题研究[J].计算机研究与发展,2008,45(4):666-676.
7李勇军,蔡皖东.一种基于Clark-Wilson模型的职责分离算法及应用[J].微电子学与计算机,2005,22(6):129-131.
8吴娴,钱培德.一个多策略安全模型的研究与设计[J].计算机科学,2008,35(6):71-73. 被引量：3
9廉士国,孙金生,王执铨.基于图像库的图像和视频安全传输方案[J].控制与决策,2004,19(7):827-830.
10陈莉君,石莉,刘霞林.安全访问的轻量级完整性模型研究及实施[J].计算机应用研究,2007,24(8):173-175. 被引量：1

计算机工程

2008年第3期

浏览历史

内容加载中请稍等...

一种基于良构应用的多级安全策略模型

参考文献5

相关作者

相关机构

相关主题

浏览历史