论文部分内容阅读
本文介绍并分析了基于密钥的分布式标签模型,这是一个新的信息流控制模型,它允许应用程序之间共享数据而又不会导致机密信息的泄漏。以前保护机密信息的方法是基于信息流的基础上,这个标签模型是分布式的:它允许互不信任的主体之间的协同计算,而不需要一个高度信任的权限中心来处理协调。由于每个主体都能够解密他自己的数据而不会违背其他主体的安全策略,所以这种协同计算是可能的。
在分析基于密钥的分布式标签模型的基础上,本文引入了一个类型系统,它使用形式化的语言精确描述基于密钥的分布式标签模型,详细的定义了基于密钥的分布式标签模型在类型系统中的语法,类型规则,以及操作语义。
在以上研究分析的基础上,使用银行ATM系统的例子来分析分布式标签模型如何应用在该系统中以及Jif编程语言如何完成该系统中所有的信息流控制。
在讨论了本研究课题相关的一些技术以后,总结了本文研究的主要两个内容:分布式标签模型和静态信息流控制。并对可能扩展的研究方向做了展望。