高安全级信息系统中的特权控制机制及其模型研究
为满足高安全级信息系统最小特权需求,提出一种强制访问控制模型EPMM。该模型采用三权分立机制对系统中的特权管理进行改进,将原有的超级用户划分为系统管理员、安全管理员和审计管理员,将其中任一个管理员的权限控制在其职责范围内。建立了模型公理系统并对主要定理进行了证明,使非法用户或异常操作对系统所造成的损失降为最小。
特权管理 形式化描述 操作系统 强制访问控制模型
陈亚莎 赵勇 刘燕 沈昌祥
海军工程大学电气与信息工程学院,湖北武汉 430033 中国科学院软件研究所信息安全国家重点实验室,北京 100049 北京工业大学计算机学院,北京 100124
国内会议
2011年第五届中国可信计算与信息安全学术会议(CTCIS2011)
贵阳
中文
57-60
2011-08-01(万方平台首次上网日期,不代表论文的发表时间)