BTG策略增强的Biba模型：提升操作系统安全与可用性

本文档探讨的是"BTG-BIBA：使用针对操作系统的BTG策略的灵活性增强的Biba模型"。Biba模型是一种著名的访问控制模型，它旨在保护信息安全完整，防止未经授权的主体访问敏感信息。然而，Biba模型的一个主要局限性在于，它可能会过于严格，导致在正常情况下拒绝许多非恶意的访问请求，从而降低了系统的可用性。为了缓解这一问题，引入了Break the Glass (BTG)策略，这是一种在紧急或异常情况下临时扩展用户权限的有效方法，有助于防止系统停滞。 作者Gang Liu、Can Wang、Runnan Zhang、Quan Wang、Huimin Song和Shaomin Ji提出了一种创新的模型BTG-Biba，该模型结合了Biba模型的基础原理与BTG策略的优势。BTG-Biba模型的特点在于其上下文感知能力和细粒度的访问控制，特别解决了跨域访问问题，即不同安全域之间的访问控制难题。在正常情况下，模型采用原始的Biba模型确保安全性；而在应急情况下，通过集成BTG机制，允许例外访问，提高了系统的灵活性和可用性。 这个研究展示了如何将BTG策略无缝融入Biba模型，使得在保护信息安全的同时，也能适应各种非预期情况下的操作需求。通过实例和分析，作者证明了BTG-Biba模型在实际应用中的效能，它不仅提升了系统在面对突发事件时的响应能力，还能够保持信息的完整性，从而在保障系统安全性和效率之间找到了一个平衡点。 关键词包括：Biba模型、Break the Glass（BTG）、上下文、跨域访问和细粒度控制。这篇研究论文提供了一个实用且灵活的访问控制解决方案，对于提高操作系统中的安全性与可用性具有重要的理论和实践价值。