论文部分内容阅读
提出一种适合内部网络环境下文档安全防护的访问控制模型,引入动态规则以解决隐性信息泄露问题。
模型的系统原型利用XACML(eXtensible access controlmarkup language)框架实现对机密文件的细粒度访问控制,并通过动态规则实现对内部人员主动泄密的防范。算法分析和场景模拟表明模型可有效增强传统访问控制机制在防止内部信息泄露方面的安全性。