本文对经典BLP模型的主体敏感标记进行改进,提出一个读写敏感度标记分离、区间权限、动态调整主体当前敏感标记的方案。该方案中主体的读写敏感度标记是相互分离的安全级区间,主体根据客体的敏感标记和主体的历史访问过程,根据一定的策略在读写区阃内分剐动态调整主体的当前读、写敏感标记而不破坏系统的安全性,从而提高BLP模型的灵活性争实用性。
开启全文
