典范

信息流控制实用程序设计的典范。软件应用程序的常规安全策略足以管理访问控制级别上的问题。但是主流编程语言的标准抽象机制不足以表达一旦获得对资源的访问,信息是如何在资源之间流动的。在这篇论文中,我们认为,在这篇论文中,我们需要一个基于静态流控制的实例来管理信息流的静态控制。Paragon策略是用基于逻辑的策略语言指定的。由于其显式的有状态性质,这些策略似乎比以前的语言中使用的具有信息流支持的策略更具表现力和灵活性。我们的贡献是展示Paragon的设计和实现,它将策略语言与Java的面向对象设置顺利地集成在一起,并通过成熟的编程语言获得婚姻的好处。