在保护信息机密性的同时保护信息的完整性是当前计算环境的重要安全需求之一。基于此,本文提出了一个基于多级安全策略的二元多级安全模型(DML SM Duality andMulti-Level Security Model Based On Multi-LevelSecurityPolicy),该模型基...
详细信息
在保护信息机密性的同时保护信息的完整性是当前计算环境的重要安全需求之一。基于此,本文提出了一个基于多级安全策略的二元多级安全模型(DML SM Duality andMulti-Level Security Model Based On Multi-LevelSecurityPolicy),该模型基于BLP模型保护信息的机密性,基于Biba模型保护信息的完整性,为增强模型的灵活性和可用性,引入了机密性可信域和完整性可信域,其分别在机密性检查室和完整性检查室内对违反安全策略的操作进行检查。基于文献[19]中提出的信息流的非传递无干扰理论对于该模型进行了描述,并证明了其安全性。对该模型作了近一步的讨论,并对其在实际系统中的应用进行了说明。本文对于国家信息内容安全基础设施中敏感信息的保护具有一定的理论和实用价值。
暂无评论