生产信息系统的多级安全策略模型
生产信息系统是一类对安全要求较高,有明确安全目标,专为工程应用定制的信息系统.它有明确的边界环境,相对固定的应用流程和用户角色以及大量的先验安全知识.为了开发安全的生产信息系统,首先必须建立系统的安全模型.提出的生产信息系统的多级安全策略模型,在遵守最小特权的原则下,将主客体安全属性、操作请求、安全策略和行为环境综合考虑,引入完整性检查引擎和保密性检查引擎,将主体从授权可信过渡到行为可信.其实现思路对于安全生产信息系统的建立提供了很好的参考价值.
生产信息系统 保密性检查引擎 完整性检查引擎
赵佳 韩臻
北京交通大学计算机与信息技术学院,北京,100044
国内会议
河北保定
中文
589-593
2006-10-21(万方平台首次上网日期,不代表论文的发表时间)