摘要
提出一种基于角色的多级安全政策(RBMLS),将基于角色的访问控制模型(RBAC)与多级安全政策(MLS)结合起来,实现在自主中渗透着强制,在强制中蕴涵着自主的访问控制。该RBMLS将Bell-LaPadula模型中的非等级分类级别K替换为局部角色LR,并引入来源分类O,既可以实现等级分类级别不同的主客体信息之间的互动,又可实现原有数据和外来数据的有效分离,极大程度保证了数据的完整性。
A role based multi-level security policy(RBMLS) is presented,which combines Role Based Access Control(RBAC) and Multi-level Security(MLS) to realize access control in the mandatory and discretionary mode.RBMLS replaces the Unclassification(K) in Bell-LaPadula model by Local Role(LR) and introduces the Origin classification(O).The new policy could rea-lize information's bidirectional flow between the different class subjects and objects.Through the Origin classification(O),the separation between original data and foreign data can be realized,which guarantees the integrity of data.
出处
《计算机工程与设计》
CSCD
北大核心
2012年第6期2166-2171,共6页
Computer Engineering and Design
基金
国家自然科学基金项目(10990011
60763009)
北京市属高等学校人才强教计划PHR基金项目(201102)
关键词
访问控制
角色
多级安全政策
机密性
完整性
access control
role
multi-level security
confidentiality
integrity
