10.3969/j.issn.1000-3428.2011.02.041
电子机构的信息流控制研究
电子机构是解决自治主体间业务可信协同的一种开发框架,但其缺乏对信息流进行灵活控制的安全机制,可能会造成对机密信息的威胁.为此,在扩充电子机构语义的前提下,设计一种动态检测信息传递的安全模型.该模型根据强制访问控制的特点,依照级别标签来控制信息"不向下写",对传输数据的安全级别进行单独赋值,确保电子机构中所有授权通信路径的安全.将该安全模型引入电子机构可有效防止信息的非授权泄露,提高机构的信息流安全性.
电子机构、访问控制、信息流
37
TP309(计算技术、计算机技术)
广西自然科学基金资助项目0728089
2011-04-29(万方平台首次上网日期,不代表论文的发表时间)
共4页
120-122,125