论文部分内容阅读
本研究在分级标记粒度为元组级的基础上对BLP模型进行修改,定义了可信主体与其访问策略,一定程度上限制了可信主体权限,提高了安全性。依据客体结构的不同特点扩展了客体结构为树结构和图结构,指定了实体完整性与参照完整性,将其作为安全不变量保证系统状态的正确性与一致性,是适合于多级安全级数据库的安全策略模型。