[转载]一个安全标记公共框架的设计
文章作者:梁洪亮 中科院软件所摘要: 标记是实现多级安全系统的基础,实施强制访问控制的前提。文中提出了一个安全标记公共框架,
该框架基于静态客体标记和动态的主体标记,引入了访问历史的概念并给出了一个完备的标记函数集合。
基于此框架,既可以实施多等级保密性安全政策,可以实施多等级完整性安全政策。该框架在一个基于Linux
的安全操作系统(RS-Linux)中的实现结果表明,基于该框架的安全系统在保证安全性的同时,还具有相当
的灵活性和实用性。
关键词: 标记,多级安全系统,信息流控制,保密性,完整性,安全操作系统
中图法分类号: TP309,TP316
页:
[1]