摘要
在探讨现有信息系统安全模型的基础上,分析了信息流模型、Bell-LaPadula(BLP)模型和Biba模型等访问控制模型的优缺点,并针对信息安全的现实要求,对安全模型进行了改进.提出了实现安全系统设计的安全、可靠、实用、兼容原则;并提供了一个安全系统的具体实现方案和安全系统的组成和功能,该安全系统结合强制访问控制、三权分立、安全审计、身份认证和自身安全保护等功能和技术,基本达到国家标准三级的安全要求和<TCSEC>标准的B1级安全要求,并已在典型操作系统Linux和Windows NT上加以设计实现,取得了比较好的应用效果.
出处
《浙江大学学报(工学版)》
EI
CAS
CSCD
北大核心
2001年第5期528-528,共1页
Journal of Zhejiang University:Engineering Science
基金
国家高技术研究发展计划(863计划),浙江省自然科学基金
