原创力文档- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
基于Web操作系统的移动瘦终端多安全策略模型-计算机科学.PDF
第 卷 第 期 计 算 机 科 学
45 11 Vol.45No.11
年 月
2018 11 COMPUTER SCIENCE Nov.2018
基于Web操作系统的移动瘦终端多安全策略模型
, ,
杨 莹12 夏剑锋12 朱大立2
1 2
(中国科学院大学网络空间安全学院 北京 ) (中国科学院信息工程研究所 北京 )
100093 100093
, ( ) .
摘 要 高安全级移动办公对信息系统不断提出更高的安全需求 在此背景下出现了瘦终端 解决方案
ThinGClient
、 , .
其采用云存储 分布式终端系统和集中管理 为用户提供了更好的安全性 当前的主要技术包括虚拟桌面和 Web终
, . , ( ) ,
端 其中前者是主流 近年来 Web操作系统 WebOS的发展促使 Web终端受到业界重视 但 WebOS还存在机密
. ,
性和完整性保护不足的问题 基于WebOS系统的特点抽象建模 提出了混合机密性模型BLP和完整性模型Biba的
. 、 , ;
多安全策略模型 首先利用格将机密性标签 完整性标签和范畴集合相结合 解决了 与 信息流相反的问题
BLP Biba
, ,
然后提出可信主体的最小特权原则来进一步约束可信主体的权限 并给予特定可信主体临时权限 以提高灵活性和可
; .
用性 最后分析模型的安全性和适用性
, , , ,
关键词 移动瘦终端 操作系统 安全模型 格 访问控制
Web
中图法分类号 文献标识码 /
TP309.1 A DOI 10.11896 .issn.1002G137X.2018.11.016
j
MultiGolicSecuritModelofMobileThinClientBase
文档评论(0)