一种面向操作系统应用类的安全策略

资源类型: 资源大小: 文档分类:工业技术 上传者:祁博

文档信息

【作者】 郑志蓉  蔡谊  沈昌祥 

【关键词】操作系统 应用类 应用域 用户域 BLP模型 DTE安全策略 

【出版日期】2005-05-20

【摘要】从保密性和完整性的角度分析了用户普遍使用的、建立在自主访问控制机制上的、应用在高安全等级操作系统上运行所面临的安全问题,提出了一种面向应用类的安全策略。面向应用类的安全策略将用户使用的应用抽象为应用类,定义了主体的运行状态——用户域和应用域以及客体的类别——用户数据和应用类数据,定义了用户数据访问控制规则、应用类数据访问控制规则以及主体安全状态的迁移规则,防止了用户数据的非授权泄露和应用类数据的非授权修改,为用户建立了一种高安全的应用环境。

【刊名】计算机工程

引证文献

问答

我要提问