基于Petri网的强制访问控制模型及其安全分析

强制访问控制模型(MAC)是一种重要的安全模型.在多级安全的格模型和Bell-LaPadula安全模型的基础上,对MAC安全模型进行了形式化描述,并给出了与其等价的着色Petri网模型.在Petri网状态可达图的基础上,对MAC模型的有关安全属性,如主体访问客体的时序关系,主体访问的可达性,因主体的动态安全级访问而存在的安全隐患以及因主体对客体的间接访问而导致敏感信息的可推测性等进行了较为详细地分析.通过对一个安全模型的范例分析,结果表明:基于Petri网的安全模型的分析方法可以充分利用现有的可达图的分析方法来对系统安全模型的有关性质进行分析和验证,能够在安全模型的设计和实现阶段有效地改善系统的总体安全策略.

数据库安全模型及其应用研究

在介绍了三种数据库安全模型———自主访问模型、强制访问模型和基于角色的访问模型的基础上,分析了它们的优点和不足,并给出了各种不同模型的应用场合。在车站售票管理系统中,给出了一种基于BLP安全模型的实现方法。

基于移动存储设备安全适配器的研究与实现

移动存储设备存在信息安全问题，本文研究一种硬件加密和保护装置的安全适配器，它相当于一种连接于计算机和USB移动设备之间的接口。动态临时合成数据加密的核心密钥，并且系统不保存核心密钥，防止了芯片破解攻击，该方案是一种多级安全、职权分离的访问控制模型上的多用户系统。