时间: 下载该word文档
维普资讯http://www.cqvip.com
2006年8月
西安电子科技大学学报(自然科学版)
J0URNAL 0F XIDIAN UNIVERSITY
Aug.2006
第33卷第4期
Vo1.33 No.4
改进的操作系统安全访问控制模型
权义宁h ,胡予濮
(1.西安电子科技大学计算机网络与信息安全教育部重点实验室.陕西西安 710071"I 2.西安电子科技大学计算机学院.陕西西安
710071)
摘要:提出了一个基于多级安全策略的强制访问控制模型.它的保密性安全规则是基于BLP模型.而 完整性安全规则是基于Bih模型.由于BLP模型和Bih模型的信息流走向完全相反.简单将它们结合 会引起对莱些客体进行合法的访问遭到拒绝.因此对主体和客体引入了可信度策略.使得主体在进行合
法的资j孽访问时不会因为安全级别较低而遭到拒绝.从而使保密性和完整性两个安全特性能够紧密地 结合在一起.该模型既能防止越权泄露信患.又能控制信患的非授权修改.从而同时保证了系统的保密
・
性和完整性
关■词:多级安全策略I强制访问控制I安全模型I操作系统
中田分类号:TP309
文蕾标识码:A
文章 号:1001-2400(2006)04-0539-04
An improved secure access control model in Operating System
QUAN Yi—ning。”.HU —pu
(1.Ministry of Edu.Key Lab.of Computer Networks&Information Security.Xidian Univ..Xi an
710071.China;2.School of Computer Science。Xidian Univ.。Xi an 710071.China) Abstract:A mandatory secure access control model named s【)
M of Operating Sy stem that is based
on the multi-level security policy is put forward.Its confidetiality inherits the BLP mode1.and its
definition of integrity is on the basis of Biba mode1.But in fact.the simple conjunct of BLP and Biba models will make some legal obicte not accessible because the dircteions of information flow in the BLP
model and integrity in the Biba model are opposite.In the mode1.a trustd leevel strategy that makes the ombinaticon of confidentiality and integrity property right has been developed.which should ensure that
subjctes can accsse objct