CAJ | 학술논문

按照国家信息系统等级保护要求,3级以上的信息系统必须具备强制访问控制和标记.已有的强制访问控制模型的访问规则十分严格,难以满足协作环境下的访问控制新需求.提出一种支持协作的强制访问控制模型(collaboration supported mandatory access control model,CSMAC),将主体-客体为中心的访问控制与任务为中心的访问控制相结合,使访问控制模型更符合主动安全模型的特点,大大提高了模型的灵活性,使其更适合于协作环境下的访问控制.模型中通过控制主客体的安全标记,解决了符合安全策略的敏感信息的双向流动问题.通过无干扰理论,对所提出模型的安全性进行了证明.
안조국가신식계통등급보호요구,3급이상적신식계통필수구비강제방문공제화표기.이유적강제방문공제모형적방문규칙십분엄격,난이만족협작배경하적방문공제신수구.제출일충지지협작적강제방문공제모형(collaboration supported mandatory access control model,CSMAC),장주체-객체위중심적방문공제여임무위중심적방문공제상결합,사방문공제모형경부합주동안전모형적특점,대대제고료모형적령활성,사기경괄합우협작배경하적방문공제.모형중통과공제주객체적안전표기,해결료부합안전책략적민감신식적쌍향류동문제.통과무간우이론,대소제출모형적안전성진행료증명.