[cnproj-submit] MAC部分的瑕疵(plain text version)

[Zhang Ye]

好像之前发的html的邮件大家看到的是乱码,这次发个纯文本的吧。

Hey everyone,
我在handbook的第15 章发现了些问题，列举如下：

(1)15章的标题“集权式访问控制”
MAC业内通用的译法显然是“强制访问控制”,而不是“集权式访问控制”。

（2）15.1第一段倒数第一行：“而不像全权式访问控制 (DAC,…”
DAC应该翻成“自主访问控制”

(3)15.2的术语“compartment”(区间)
compartment这个术语在某些文献[1]也被叫做“category”。为了避免迷惑，我觉得应该补充一句话：“区间这一术语在某些文献上被称作category(类别)”。而且在一些翻译中[2] ,compartment也被翻成“象限”

(4)15.3第二段第二句话“为某种特殊配置选择其所需策略的能力， 会使整体性能下降”
这句话什么意思？看不懂，能不能润色一下。

(5)15.4的第一句：MAC 标签是一种安全属性，它可以被应用于整个系统中的“主体和对象”
Subject and object还是翻成“主体和客体”更好些吧？

(6) 15.4的第七段第一句话：“以精确地标示分级控制的中的程度。”
你觉得上面那句话通么？原句：“ a numeric label may be set to indicate the precise level of hierarchical control”

(7)同一段：”…或更高程度的组对齐进行访问。”
应该是”其”

（8）15.4．1.1.1中:“…建立一种称为 “支配”的关系，这中（“种”）关系可能是主体支配对象。
支配这个词的后面应该加这句话：“(dom,dominate)”以方便读者知道其英文

（9）15.4．1.1.1中：如下所示， 用于 comparison:compartment+compartment 的标签等级数：
biba/10:2+3+6(5:2+3-20:2+3+4+5+6)
　　可被解释为：
　　“Biba 策略标签”/“等级10” ： “区间 2、 3及6”： (“等级5 ...”)
     本例中， 第一个等级将被认为是 “有效区间” 的 “有效等级”，第二个等级是低级等级， 最后一个则是高级等级。 大多数配置中不会使用这些设置， 实际上，它们是为更高级的配置准备的。

能不能再解释一下…有点让人看不明白

(10)15.11中第五段第1句话:“在 MLS 环境中， “clearance”(透明度) …”
我曾在一些文献[2]上看到clearance翻译成“许可”的....不知道你们觉得如何？

(11)15.11的标题Multi-Level 安全模块
是不是就是Bell-LaPadula模型呀？能不能把所有这些安全模型的学术名标出来？我觉得挺乱的…

(12)15.12.1中:“这包括了在 subject 以及 object 之间传递的信息。”
要用中文就都用中文好了….翻成“主体”和“客体”吧


张叶
2006-10-6



参考文献：
[1] D.Bell and L.LaPadula, “Secure Computer System:Unified Exposition and Multics Interpretation” Technical Report MTR-2997 Rev.1, MITRE Corporation, Bedford, MA (Mar. 1975)
[2]Matt Bishop著, 王立斌 黄征等译， 计算机安全学导论. pp41-48 北京：电子工业出版社， 2005