用户投稿强制存取控制是访问控制策略或要求;这不是一个正式的模型。相反,它可以通过正式模型来实现。模型是一个详细描述或实体的缩放表示; 一个正式的模型是应用数学为基础的符号和语言制定了严格的模型。
.**有限状态机(Finite state machine)**是一种常见的形式模型。
.**信息流模型(information flow model)**并不是真正的模型,而是泛指能够控制信息流的形式模型。无干扰模型(non-interference model)也是如此。但是,大多数学习指南将它们视为“模型”。这个问题遵循这个观点。
EAL 7 产品意味着它以正式设计为后盾。
-通用标準 EAL
参考
.模型
.形式方法
.可信计算机系统评估标準
.贝尔-拉帕杜拉模型
.认证产品清单 - 统计
资料来源: Wentz Wu QOTD-20210402
微信扫一扫打赏
支付宝扫一扫打赏
