仅为个人作业上传,非标准答案。
5.在OLS机制的控制下,主体S想要把信息写到数据库的客体O中,试简要描述OLS机制判断是否允许S写O的基本过程,并举例加以说明。
基本过程:
- 记录标签中的等级必须大于或等于用户的最小等级;
- 记录标签中的等级必须小于或等于用户会话标签中的等级;
- 用户会话标签中的组别至少必须包含记录标签中的一个组别,并且,用户拥有对该组别的写访问授权;
- 用户会话标签中的类别必须包含记录标签中的所有类别;
- 如果记录标签不含组别,用户必须对记录标签的所有类别拥有写访问授权;如果记录标签含有组别,用户必须对记录标签中的所有类别拥有读访问授权。
- 在OLS机制中,设ca