%0 Journal Article
%T 面向paas云的信息流控制框架设计与实现
%A 邵婧？
%A 陈左宁？
%A 殷红武？
%A 许国春？
%J 计算机科学
%D 2015
%X 分布式信息流控制(difc)是实施端到端数据保护的一种有效方法。现有difc方法存在信息流控制粒度单一、需要修改语言运行时环境等问题,不能很好地满足paas平台的数据安全需求。基于最典型的paas云平台gae,提出了一个信息流控制框架gifc,其结合了对象级、消息级和sql级3种控制粒度。组件内基于python库来控制调用对象的方法中所涉及的实体间的信息交互；组件间消息代理根据消息安全标记来过滤消息,以此限制组件可以接收的消息集；组件与数据库之间扩展gae中的数据模式支持标记信息在datastore中的持久化存储。实验表明,多种ifc粒度相结合有效平衡了信息流控制精度和运行性能。
%K google应用程序执行引擎
%K 信息流控制
%K 组件
%K python
%K 中间件
%U http://www.jsjkx.com/jsjkx/ch/reader/view_abstract.aspx?file_no=20151255&flag=1