%0 Journal Article
%T 一个支持可信主体特权最小化的多级安全模型
%A 梁洪亮
%A 武延军
%A 赵琛
%J -
%D 2007
%X 对已有多级安全模型的可信主体支持进行回顾和分析,提出了DLS(离散标记序列)多级安全模型.该模型将可信主体的生命周期分解为一系列非可信状态,对每一个状态赋予一个敏感标记.可信主体的当前敏感标记等于当前非可信状态的敏感标记,非可信状态的切换由预定义的可信请求事件触发.从而可信主体的当前敏感标记可以根据其应用逻辑而动态调整.同时给出了模型保持系统安全性的安全状态和规则.与Bell模型等可信主体敏感标记范围模型相比,该模型在多级安全的策略范围内实现了可信主体的特权最小化
%K 多级安全 可信主体 最小特权 操作系统安全
%U http://www.jos.org.cn/jos/ch/reader/view_abstract.aspx?file_no=20070326&flag=1