典范

信息流控制实用程序设计的典范。软件应用程序的常规安全策略足以管理访问控制级别上的问题。但是主流编程语言的标准抽象机制不足以表达一旦获得对资源的访问,信息是如何在资源之间流动的。在实践中,我们认为这种控制——信息流控制——是管理应用程序端到端安全属性所必需的。Paragon策略是用基于逻辑的策略语言指定的。与之前的Java语言相比,这些策略的实现更加灵活,更能体现语言的表达性和灵活性,并通过成熟的编程语言获得婚姻的好处。