一个用来测试访问控制应用的兵棋式可信计算赛题。 本赛题的设计目标为通过用BLP模型来解决一个具体场景中的安全问题,来让学生理解BLP模型的作用,掌握根据实际需求对BLP模型进行适当调整的应用方法。 本题场景选择为公司内部员工查询个人信息的场景。公司允许员工查询本人的信息和他人的信息,公司管理制度设置了一些员工信息的查询规则。由于员工数量很多,设置自主访问控制机制来实现查询规则,工作量很大且容易出
伴随登录过程的tcm密钥集生成用例-增量开发模式 展示基于可信支撑机制进行tcm开发的过程,采用严格的增量开发模式,开发过程在用户登录用例上进行了四次迭代。 第一次:建立可信密码服务实例,配置环境 第二次:建立认证中心实例和背书密钥采集实例,完成初始化操作 第三次:应用层可信密码事件的触发与信息采集,协作流程构建,以及与可信密码服务实例对接 第四次:在可信密码服务实例中完成可信密码相关功能
