论文部分内容阅读
为了解决多级安全信息系统中的信息保护和共享问题,分析了信息系统的安全需求,将独立计算机系统中的BLP 模型扩展至信息系统,引入了主、客体在信息系统中的新解释,为主、客体增加了需享类别,建立了一个支持信息共享的信息系统多级安全模型,给出了该安全模型的形式化描述,定义了系统的安全访问规则,并证明了系统的安全性。新的安全模型允许信息系统中需要共享信息的部门之间安全地共享信息,同时保持了信息系统的多级安全性。