文檔作者:
梁洪亮 孫玉芳 趙慶松 張相鋒 孫波
文檔來源:
中國科學(xué)院軟件研究所 |
點(diǎn) 擊 數(shù):
|
更新時(shí)間: 2015年05月22日 |
|
下載地址: 點(diǎn)擊這里 |
文件大?。?615.69 KB |
文檔格式:
|
下載點(diǎn)數(shù): 1 點(diǎn)(VIP免費(fèi)) |
文件大?。?15.69 KB 文件格式: 下載點(diǎn)數(shù):1 點(diǎn)(VIP會(huì)員免費(fèi)) |
|
標(biāo)記是實(shí)現(xiàn)多級安全系統(tǒng)的基礎(chǔ),實(shí)施強(qiáng)制訪問控制的前提.如何確定和實(shí)現(xiàn)標(biāo)記功能并使其支持多種安全政策是研究的目的.提出了一個(gè)安全標(biāo)記公共框架,該框架基于靜態(tài)客體標(biāo)記和動(dòng)態(tài)主體標(biāo)記,引入了訪問歷史的概念,并給出了一個(gè)完備的標(biāo)記函數(shù)集合.基于此框架,既可以實(shí)施多等級保密性安全政策,又可以實(shí)施多等級完整性安全政策.該框架在一個(gè)基于Linux的安全操作系統(tǒng)中的實(shí)現(xiàn)結(jié)果表明,基于該框架的安全系統(tǒng)在保證安全性的同時(shí),還具有相當(dāng)?shù)撵`活性和實(shí)用性. |