论文部分内容阅读
人们已经提出了一些授权模型,以保证计算机系统的信息安全.作者对授权模型提出如下一些推广.首先,该文的授权模型提出了一个不同的否定策略,称为基于级别的否定策略.该否定策略避免了原来一些授权模型或者否定权限始终超越肯定权限或者肯定权限又始终优于否定权限的不灵活性.作者对授权模型的第二个推广在于引入了连锁否定的命令,该命令将沿着收到否定权限用户已授与他人的相应肯定权限转授链,按基于级别的否定策略对转授链用户的相应肯定权限进行处理.作者在授权模型中还引入了执行动作Execute.执行动作的引入使得信息管理系统的管理员对本系统具有完整的控制权.