文档详情

一种基于BLP模型访问控制设计方案.pdf

发布：2016-03-18约字共7页下载文档

文本预览下载声明

第27卷第4期内蒙古农业大学学报 V01．27No．4 2006年12月 Dec．2006 ofInner Joumal Mongolia A鲥culturalUniversity 一种基于BLP模型的访问控制设计方案+ 岳兵．刘鹏 (天津大学信息管理与信息系统系，天津300072) 摘要：操作系统作为信息系统的基础，其安全性不容忽视。实现操作系统的安全性需从多方面考虑。访问控制是实现操作系统安全的重要手段。文章从规范系统内的信息流向出发，引用经典的BLP安全模型，制订了1个小型系统的访问控制设计方案。方案以访问动作为控制对象，着重体现了BLP模型所要求的机密性，同时也对完整性有所考虑。关键词：操作系统安全； BLP模型；访问控制；安全格中图分类号：m73 文献标识码： A 文章编号：1009—3575(2006)04一0135—06 SCHEMEOFACCESSCONTROLBASEDONBLPMODEL YUE LIU Bing， Peng 300072，醌i舭) (DE阻r￡胱n￡妒，咖rr眦渤rI跏把m，m蛳n‰池rs渺，吼叫，I is Access of AsthebaseoftheinfonTlation control，one Abstract： systemVeryimpor【ant，especiallyit考secudty． system，operating severalwhjchcanreinforceour a torealizethe the BLPModelwasintroduced ways 0s，isprimaryway objectiVe．Inarticle，Classical thenowofinfonllationinorderto oneschemeofAc． the of scheme tocon矗ne action船objectcontml，the implement usingoperating of considerationtothe muchattentiontothe BLP pay con6dentialityModel，andalso舀Ve integrity． OS BLP access 1attice wOrds： model； contml；security Key secudty；在信息安全形势不断严峻的今天，作为系统基即自主访问控制和强制访问控制。理解继承反常现础的操作系统的安全不容忽视。操作系统通过身份象。识别，认证，访问控制等方式保护信息资源不被泄漏 1．1 Bell—LaPadula模型和毁坏。“橙皮书”(TCSEC)标准是计算机系统安全

显示全部

相似文档