10.3321/j.issn:1671-8836.2006.05.014
一种基于用户意愿的数据保护模型
基于最小特权原理,从分析进程的访问权限出发,提出了一种防御恶意程序攻击的数据保护模型.该模型对DAC访问控制机制进行了增强,当进程实际访问用户数据时,进程必须先获得操作用户的意愿,用户根据进程的任务赋予进程访问系统最小必需数据集的权限,使进程无法访问任务之外的数据集,防止进程因权限过大破坏用户数据.测试结果表明,该模型可以有效地阻止进程的非法访问而确保数据不被窃取或破坏.
信息安全、数据保护、用户意愿
52
TP309(计算技术、计算机技术)
国防科技预研项目51436050505KG0101
2006-12-05(万方平台首次上网日期,不代表论文的发表时间)
共4页
574-577
