| | | | | BLP模型完整性的扩展 | | | 黄涛 | | | BLP模型是多级安全策略(MLS)的基础,是一种多级安全模型。BLP模型从系统保密性的角度描述了不同访问级别的主体和客体之间的联系,是最常使用的一种安全模型。BLP模型主要强调保密性控制,限制信息从高安全级传向低安全级,但缺少完整性控制。为此,该文提出了BLP安全模型的完整性改进方法,通过为主体和客体增加完整性级别标识的方式来实现BLP模型完整性的扩展。
【作者单位】:乐山师范学院计算机科学与信息工程系 四川乐山614004
【关键词】:BLP模型;保密性;完整性;可用性
【分类号】:TP309
【DOI】:CNKI:SUN:LSSZ.0.2007-12-024
【正文快照】:
0引言计算机系统的安全就是系统按人们设定的方式进行运行,在运行过程中能保护各类信息,并尽可能地避免各种意外的发生。系统的安全问题主要考虑以下三个问题:机密性:保护信息不被泄漏,未授权的主体不能读取信息。完整性:保护信息不会在未予授权的情况下被删除或修改,尤其是在遭受误操作或恶意攻击下,仍能保持信息的正确性。保护信息包括文件内容,创建时间,帐号信息等。可用性:在任何情况下,信息必须是可用的,这是系统能够完成可靠性操作的重要前提。通常说操作系统是安全的,是指它满足某一给定的安全策略。安全策略是指有关管理、保护和发… | | |  推荐 CAJ下载  PDF下载 | | | CAJViewer7.0阅读器支持所有CNKI文件格式,AdobeReader仅支持PDF格式 |
| | | | | | 1 | 刘毅,余发江; 可信计算平台应用研究 [J]; 计算机安全; 2006年06期 | | 2 | 门爱华,范体贵; Internet蠕虫的分析与研究 [J]; 赤峰学院学报(自然科学版); 2005年04期 | | 3 | 刘婷,孟庆伟; 防火墙技术剖析 [J]; 太原城市职业技术学院学报; 2005年01期 | | 4 | 潘东静,刘建军,吕文志; 可信操作系统的模型设计研究 [J]; 福建电脑; 2006年07期 | | 5 | 杨光军,王丽丽,韩建国; 基于零知识证明的数字签名密钥管理技术 [J]; 福建电脑; 2007年03期 | | 6 | 周小兵,廖建明,伍晓东; VoIP通讯中防火墙和NAT问题的解决 [J]; 福建电脑; 2004年01期 | | 7 | 高飞,赵煜,王杰,王金荣; HFC双向互动接入网用户身份验证方案研究 [J]; 光通信研究; 2004年02期 | | 8 | 向建国,夏长城; 网络入侵取证系统(Ⅰ) [J]; 湘南学院学报; 2004年02期 | | 9 | 向建国,夏长城; 网络入侵取证系统(Ⅱ) [J]; 湘南学院学报; 2004年05期 | | 10 | 陈志新; 电力系统的内网安全管理 [J]; 电力信息化; 2005年09期 |
|
| | | | | | 1 | 吴红; 数据库的多级安全问题研究 [A];全国水电厂技术改造学习交流研讨会论文集 [C]; 2005年 | | 2 | 徐德启,张向征,燕昊,李大伟; 基于代理群和多计票中心策略的电子投票系统 [A];2005年全国理论计算机科学学术年会论文集 [C]; 2005年 | | 3 | 王红霞,刘长文,赵玮,毛彩荣; 不对称分数傅里叶变换双随机相位编码图像的加密 [A];2004全国光学与光电子学学术研讨会、2005全国光学与光电子学学术研讨会、广西光学学会成立20周年年会论文集 [C]; 2005年 | | 4 | 刘大可; 一种劳资管理信息系统的设计与实现 [A];晋冀鲁豫鄂蒙川云贵甘沪湘十二省区市机械工程学会学术年会论文集(河南分册) [C]; 2005年 | | 5 | 梁健,张勇,陈智健,肖庆文,于斌,沈达阳; 基于Windows NT的Intranet的研究与实现——汕头国土局房地产信息管理系统STRET [A];1998年中国智能自动化学术会议论文集(下册) [C]; 1998年 | | 6 | 马开颜,王政; 计算机在管坯库生产管理系统中的应用 [A];冶金轧制过程自动化技术交流会论文集 [C]; 2005年 | | 7 | 李艳玲,张翠芳; 基于广义Arnold变换的自适应图像数字水印算法 [A];2006中国西部青年通信学术会议论文集 [C]; 2006年 | | 8 | 鲁洪成,陈信祥; PKI技术在OA系统中的应用 [A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下) [C]; 2006年 |
|
|
|
