带时间特性的BLP模型及其在Linux上的设计与实现

计算机科学 ›› 2007, Vol. 34 ›› Issue (5): 92-95.

• 计算机网络与信息安全 • 上一篇下一篇

带时间特性的BLP模型及其在Linux上的设计与实现

出版日期:2018-11-16 发布日期:2018-11-16
基金资助:
国家863宽带VPN项目863-104-03-01课题资助;2003年度四川省科技攻关项目03GC-007-007资助.

Online:2018-11-16 Published:2018-11-16

摘要/Abstract

摘要： BLP（Bell＆LaPadula）模型是用来在计算机系统内实施多级安全政策和自主安全政策的一种访问控制模型。本文将系统时间看成一个基本的安全要素，提出了带时间特性的BLP模型（BLP with Time Character：记为BLP-T），并将之形式化。BLP-T解决了主客体安全标记随时间的变化问题，以及主体可自主地决定其他的哪些主体可以在何时访问他拥有的客体。最后，将BLP-T应用于Linux，得到了一个原型。实验证明，该原型可以实现主客体安全标记时问特性、主体对客体的时间约束。BLP_T使得BLP

关键词: 信息安全访问控制 BLP 带时间特性的BLP 时间约束

Abstract: BLP（Bell＆LaPadula）model is used to implement Multi-Level Security Policy （MLS）and Discretionary Access Control Policy（DAC）in computer system. In this paper, system time is look as a basic secure element, BLP-T （BLP with Time Character）is presented, and fo

Key words: Information security, Access control, BLP, BLP with time character, Time constraint

. 带时间特性的BLP模型及其在Linux上的设计与实现[J]. 计算机科学, 2007, 34(5): 92-95. https://doi.org/