10.3321/j.issn:0254-4164.2006.08.024
基于信息流的多安全策略操作系统架构研究
针对Linux系统所面临的安全风险,给出了一个基于统一信息流模型的多策略访问控制架构,称为FLOW-GFAC.扩展了现有Linux系统上广泛应用的通用访问控制架构,提出将系统信息流模型整合到新的访问控制架构中来.这样,各种访问控制策略可以被统一视为对系统中信息流的约束集,从而使得在Linux平台下多种访问控制策略的共存成为可能.文中给出了该架构的基本设计方案,并给出了包含BLP,DTE等访问控制模型的多策略管理器的实现方法.
访问控制、安全架构、多策略、信息流、格阵
29
TP3(计算技术、计算机技术)
2006-10-19(万方平台首次上网日期,不代表论文的发表时间)
共7页
1453-1459
