角色信息流风险多级评判模型及弹性授权实施.pdfVIP

小型微型计算机系统 2014年5月第5期 No．52014 of V01．35 JournalChinese ComputerSystems 角色信息流风险多级评判模型及弹性授权实施 王建军1’2，李建平1 1(电子科技大学计算机科学与工程学院，成都610054) 2(湖南第一师范学院信息科学与工程系，长沙410002) E—mail：w五5351@163．com 摘要：传统的安全等级规则严格限定主体对客体访问行为，安全机制僵化；基于角色访问控制没有定义信息流的方向，具有 安全隐患．提出基于角色的信息流风险多级评判模型(RIFRMEM)，定义了实体属性风险和实体风险，并根据用户访问行为产 生的信息流和主客体风险等级差评定访问风险，使用风险门限动态控制用户的访问行为，在风险门限以内，保证信息流遵守从 高风险区流向低风险区的基本安全原则，也可从低风险