文献类型：期刊文章

作　　者：蔡谊[1] 郑志蓉[1] 沈昌祥[1]

机构地区：[1]海军计算技术研究所,北京100841

出　　处：《计算机学报》

基　　金：国家"九七三"重点基础研究发展规划项目基金 (G19990 3 5 80 1)资助

年　　份：2004

卷　　号：27

期　　号：5

起止页码：619-624

语　　种：中文

收录情况：BDHX、BDHX2000、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：安全模型是用形式化的方法来描述如何满足系统的安全要求 .经典的安全模型都只能要么满足系统的保密性要求 (如BLP模型 ) ,要么满足完整性的要求 (如Biba模型 ) .该文提出了一个多级安全策略的二维标识模型 ,在对可信主体必须遵守最小特权原则的前提下 ,利用保密性标识和可信度标识共同构成主客体的访问标识 ,并利用两个约束条件 ,使得既能防止越权泄露信息 ,又能控制信息的非授权修改 ,从而同时保证了系统的保密性和完整性 .

关 键 词：多级安全策略 二维标识模型  安全模型  最小特权 系统保密性  完整性

分 类 号：TP309]