浅析在专网上实现基于pki的信任模型.doc

在传统的安全模型中，Biba模型和Clark-Wilson模型侧重于 “完整性”，保密性差；BLP模型和RBAC模型侧重于保密性，完整性差；信息流模型实现起来比较困难。这些传统的控制模型都存在比较显著的缺点。
本文认为一个高度抽象化的模型，不容易表达且不易于实现一个完整的网络系统安全。比如BLP模型的网络可信计算基理论已经篅@墒欤嗍挥糜赨SBKEY等嵌入式安全环节，很少在实际中大量使用。所以，在设计一个模型时首先要找到一个基点，就是你这个模型具体要解决什么问题。只有在这个基础上才能设计出可用性更强的安全模型或者是安全框架。