论文部分内容阅读
在自主访问控制模型、强制访问控制模型和基于角色的访问控制模型的基础上,对经典的BLP强制访问控制模型进行了扩展研究,结合扩展强制访问控制模型和基于角色的访问控制模型两者的优点,并引入了特权机制,给出了一种从基于角色的访问控制模型中构造出强制访问控制模型的方法,构造了扩展的基于角色的强制访问控制模型(ERBMAC)。并且以操作语句的访问策略和范畴关系为例给出了ERBMAC模型的实例分析过程。