10.3969/j.issn.1000-3428.2006.23.061
基于用户意愿的改进BLP模型IB_BLP
在基于BLP模型的安全系统设计与实现中,其主体的安全标记与访问权限分别继承自登录用户的安全标记与访问权限,使得主体的资源访问能力过大,破坏了最小权限原则,使恶意进程能够进行大范围的信息窃取与破坏.针对上述问题,该文提出了一种基于用户意愿的改进BLP模型IB_BLP模型,要求主体对于具有访问授权要求的客体的访问,必须遵循用户的操作意愿,使主体的权限最小化.
信息安全、BLP模型、用户意愿
32
TP309(计算技术、计算机技术)
国家重点实验室基金51436050505KG0101
2006-12-25(万方平台首次上网日期,不代表论文的发表时间)
共3页
171-173
