版权声明:本文为博主原创文章,未经博主允许不得转载。如果你非要转载,麻烦加上我的原网址,谢谢。http://blog.csdn.net/qinglingLS https://blog.csdn.net/qinglingLS/article/details/86626530
一、 实验内容
(1) 设计完整性访问控制系统,实现系统,并满足某商业公司的完整性访问控制需求。
(2) 编制实验报告,给出系统安全策略文档、系统设计报告,源代码、实现过程说明,及心得体会。
(3) 给出应用系统的安全策略文档。
提供交互界面,能够完成录入、查询等功能。
满足责任分离原则。
保存审计日志。
遵循Clark-Wilson模型,定义应用系统的完整性限制条件。
遵循Clark-Wilson模型的证明规则和实施规则,并在设计报告中有所体现。
二、 实验设计
1.1 为商业公司设计系统,提出该应用系统的安全策略:
设计对象:……
https://download.csdn.net/download/qinglingls/10936121
所实现系统的java代码
https://download.csdn.net/download/qinglingls/10936145