典范

信息流控制实用程序设计的典范。软件应用程序的常规安全策略足以管理访问控制级别上的问题。但是主流编程语言的标准抽象机制不足以表达一旦获得对资源的访问,信息是如何在资源之间流动的。在实践中,我们认为这种控制——信息流控制——是管理应用程序端到端安全属性所必需的。par在本文中,我们提出了Paragon,一种基于Java的语言,支持信息流控制策略的静态检查。Paragon策略是用基于逻辑的策略语言指定的。由于其显式的有状态性质,这些策略似乎比以前的语言中使用的那些具有信息流支持的策略更具表达力和灵活性。我们的贡献是展示Paragon的设计和实现,它将策略语言与Java的面向对象设置顺利地集成在一起,并通过一种成熟的编程语言从中获益。