基于“安全主体访问”概念对BLP模型的改造.pdfVIP

第28卷第12期 通 信 学 报 、，0l_28 No．12 2007年12月 Journal on ConliDunicafions December 2oo7 基于 “安全主体访问概念对BLP模型的改造 刘克龙 ，丁丽 (1．中国科学院 软件研究所 信息安全国家重点实验室，北京 100080；2．国家计算机网络应急技术处理协调中心，北京 100029) 摘 要：通过对BLP模型的自主安全性、简单安全性和-A-一特性的局限性的研究，提出了一种 “安全主体访问” 的概念，并以此对该模型的局限性进行改造，提出了改进后的BLP+模型。 关键词：BLP模型；安全主体访问；BLP+模型 中图分类号：T309 文献标识码：A 文章编号：1000—436X(2007)12—0025—08 Reconstruction of BLP model based on secure subject access LIU Ke—long ，DING Li n．StateKeyLaboratory ofInformationSecurity,Institute ofSoftware，ChineseAcademy ofSciences，Beijing100080，China； 2．National Computer Network Emergency Response Technical Team／Coordination Center of China，Beijing 100029，China) Abstract：Through the research of the BLP model，the“secure subject access”concept was brought forward．After the reconstruction of discretionary—security property，simple—security property，-k—property,a modified BLP model—BLP model as presented． Key words：BLP model；secure subject access；BLP model 计算机内的所有资源，控制整个系统的运行，计算 1 引言 机内的所有应用程序都是运行在操作系统之上，如 随着计算机应用的不断深入和发展，计算机已 果操作系统都不安全，何谈应用程序的安全性?例 经应用到政治、经济、军事、科教文卫化等各个领 如在数据库中，DBMS是建立在操作系统之上的， 域，电子商务、公用网站、金融电子化等新兴事物 若没有操作系统安全机制的支持，数据库就不可能 的出现极大地改变了人们传统的生活和学习方式。 具有存取控制的安全可信性。同样在网络环境中， 但是同时由于计算机系统本身的特点和不安全性， 网络的安全可信性依赖于各主机系统的安全可信 计算机系统内的数据很容易受到非授权的更改、删 性，而主机系统的安全性又依赖于其上操作系统的 除、销毁、外泄等有意或无意的攻击，从而导致严 安全性。因此，若没有操作系统的安全性，就没有 重的政治、经济和社会问题。如何保证计算机系统 主机系统的安全性，从而就不可能有网络系统的安 的安全?这是摆在人们面前的一个重要的课题，为 全性。目前，世界各国都在研究开发自己的安全操 此，世界上各个国家为此投入