基于多级安全策略的网格强制访问控制模型
本文提出了一个基于多级安全策略的网格强制访问控制模型MGACM。它的保密性安全规则是采用文献提出的基于BLP模型的网格安全模型GACM,完整性安全规则是基于Biba模型定义。由于BLP模型和Biba模型在信息流走向上完全相反,简单将它们结合会引起对某些网格客体进行合法的访问遭到拒绝,因此文中引入了可信度策略,对网格主体和网格客体定义可信度,使保密性和完整性两个安全规则能够紧密地结合在一起。MGACM模型既能防止越权泄露信息,又能控制信息的非授权修改,从而同时保证了网格系统的保密性和完整性。
多级安全策略 网格 强制访问控制 安全模型
权义宁 胡予濮
西安电子科技大学计算机网络与信息安全教育部重点实验室,西安710071;西安电子科技大学计算机学院,西安710071 西安电子科技大学计算机网络与信息安全教育部重点实验室,西安710071
国内会议
武汉
中文
2005-10-13(万方平台首次上网日期,不代表论文的发表时间)