%A 李瑜, 赵勇, 郭晓栋, 刘国乐 %T 全系统一体的访问控制保障模型 %0 Journal Article %D 2017 %J 清华大学学报(自然科学版) %R 10.16511/j.cnki.qhdxxb.2017.25.017 %P 432-436 %V 57 %N 4 %U {http://jst.tsinghuajournals.com/CN/abstract/article_149776.shtml} %8 2017-04-15 %X 针对云平台各访问控制点的访问控制机制难以有效联动问题,该文提出了全系统一体的访问控制保障模型。首先,形式化定义了访问请求的等价关系及支撑关系,对访问请求的本质进行了描述;其次,给出了基于模型的访问控制保障算法,形式化证明了算法能够实现可信的访问控制请求传递;最后,从云平台的网络层、云应用层和操作系统核心层给出了模型的工程实施方法。结果表明:通过访问请求语义的传递,模型实现了全系统访问控制机制的联动,保证了访问请求信息的可信传递。