支持协作的强制访问控制模型

作     者：范艳芳 蔡英 Fan Yanfang;Cai Ying

作者机构：北京信息科技大学计算机学院北京100101 信息安全国家重点实验室(中国科学院信息工程研究所)北京100093 网络文化与数字传播北京市重点实验室北京100101 

出 版 物：《计算机研究与发展》 (Journal of Computer Research and Development)

年 卷 期：2015年第52卷第10期

页      面：2411-2421页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：北京市高等学校青年英才计划基金项目(YETP1499) 网络文化与数字传播北京市重点实验室开放课题(ICDD201408 ICDD201510) 中国科学院信息工程研究所信息安全国家重点实验室开放课题(2014-16) 

主　　题：协作 强制访问控制 主动安全模型 信息流 任务 

摘      要：按照国家信息系统等级保护要求,3级以上的信息系统必须具备强制访问控制和标记.已有的强制访问控制模型的访问规则十分严格,难以满足协作环境下的访问控制新需求.提出一种支持协作的强制访问控制模型(collaboration supported mandatory access control model,CSMAC),将主体-客体为中心的访问控制与任务为中心的访问控制相结合,使访问控制模型更符合主动安全模型的特点,大大提高了模型的灵活性,使其更适合于协作环境下的访问控制.模型中通过控制主客体的安全标记,解决了符合安全策略的敏感信息的双向流动问题.通过无干扰理论,对所提出模型的安全性进行了证明.