%0 Journal Article
%T Design and implementation of multi-policy security model for Nutos operating system<br>NUTOS系统多策略安全模型设计与实现
%A XIA Lei
%A HUANG Hao
%A YU Shu-ying
%A WANG Zhi-qiang
%A <br>夏磊
%A 黄皓
%A 于淑英
%A 王志强
%J 计算机应用
%D 2007
%I 
%X 传统的MLS策略侧重于信息机密性保护，却很少考虑完整性，也无法有效实施信道控制策略，在解决不同安全级别信息流动问题时采用的可信主体也存在安全隐患。为了在同一系统中满足多样性的安全需求，给出混合多策略模型——MPVSM模型，有机组合了BLP、Biba、DTE、RBAC等安全模型的属性和功能，消除了MLS模型的缺陷，提高了信道控制能力和权限分配的灵活度，对可信主体的权限也进行了有力的控制和约束。给出MPVSM模型的形式化描述以及在原型可信操作系统Nutos中的实现，并给出了策略配置实例。
%K multiple policy
%K security model
%K trusted operating system
%K least privilege
%K confidentiality assurance
%K integrity assurance<br>多策略
%K 安全模型
%K 可信操作系统
%K 最小特权
%K 机密性保护
%K 完整性保护
%U http://www.alljournals.cn/get_abstract_url.aspx?pcid=5B3AB970F71A803DEACDC0559115BFCF0A068CD97DD29835&cid=8240383F08CE46C8B05036380D75B607&jid=831E194C147C78FAAFCC50BC7ADD1732&aid=255D2871AAF1193D709344310E327390&yid=A732AF04DDA03BB3&vid=DB817633AA4F79B9&iid=708DD6B15D2464E8&sid=4976C1248A5410A0&eid=FC0E6D526A857381&journal_id=1001-9081&journal_name=计算机应用&referenced_num=0&reference_num=13