一种基于用户意愿的数据保护模型
基于最小特权原理,从分析进程的访问权限出发,提出了一种防御恶意程序攻击的数据保护模型.该模型对DAC访问控制机制进行了增强,当进程实际访问用户数据时,进程必须先获得操作用户的意愿,用户根据进程的任务赋予进程访问系统最小必需数据集的权限,使进程无法访问任务之外的数据集,防止进程因权限过大破坏用户数据.测试结果表明,该模型可以有效地阻止进程的非法访问而确保数据不被窃取或破坏.
信息安全 数据保护 用户意愿
曹四化 何鸿君 罗莉 冯涛
国防科学技术大学,计算机学院,湖南,长沙,410073 现代通信国家重点实验室,四川,成都,610041
国内会议
河北保定
中文
574-577
2006-10-21(万方平台首次上网日期,不代表论文的发表时间)