(一)定义
信息流模型是访问控制模型的变形
特点:不检查主体对客体存取,根据两个客体的主体属性来控制从一个客体到另一个客体的信息传输。
作用:用于分析系统隐蔽通道,防止敏感信息通过隐蔽通道泄露。
安全标准:一个安全的数据流当且仅当执行系列操作后,不会导致流与流关系产生冲突。
(二)隐蔽通道
属于特殊的通信路径,不是设计用来通信的信道。通常表现为低安全等级主体对于高安全等级主体所产生信息的间接存取。隐蔽通道分析是具有挑战性的课题。
(一)定义
信息流模型是访问控制模型的变形
特点:不检查主体对客体存取,根据两个客体的主体属性来控制从一个客体到另一个客体的信息传输。
作用:用于分析系统隐蔽通道,防止敏感信息通过隐蔽通道泄露。
安全标准:一个安全的数据流当且仅当执行系列操作后,不会导致流与流关系产生冲突。
(二)隐蔽通道
属于特殊的通信路径,不是设计用来通信的信道。通常表现为低安全等级主体对于高安全等级主体所产生信息的间接存取。隐蔽通道分析是具有挑战性的课题。