摘要：本文概述了等级保护中对强制访问控制的要求,描述了强制访问控制的概念,介绍了BLP、BIBA、Clark-Wilson三种常见的模型,以Linux和FreeBSD操作系统为例,介绍了强制访问控制的具体实施技术,最后总结了强制访问控制的现状并展望了发展前景。1.等级保护对访问控制的要求《计算机信息系统安全保护等级划分准则》(GB17859-1999),将计算机信息系统安全保护等级分为五个级别,第一级用户自主保护级,第二级系统审计保护级,第三级安全标记保护级,第四级结构化保护级,第五级访问验证保护级。等级保护的标准系列就是借鉴该标准建立起来的,与第三级安全标记保护级相对应,《信息系统安全等级保护级别要求》(GB/T22239-2008)中对第三级信息系统的一个很重要的部分就是在二级基本要求的基础上增加了安全标记和强制访问控制的要求,这也是三级系统实施的一个难点。本文对强制访问控制的概念、原理等进行了阐述,并在此基础上对实施强制访问控制的技术进行讨论,可供信息系统运营使用单位以及等级测评单位在信息系统的建设、整改及等级测评过程中作为参考。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社