狠制和分配权限:对解决限制间题的模 块和规则来说,它们必须提供一种机制,在此 机制下,权限被限制于指定的主体集合里。拷 贝标志限制了传输过程中的权限繁殖,同时, 所有权成为批准权限的前提。然而,还有很多 值得考虑的敏感间题。能够限制主体繁殖权限 和信息的想法是值得期待的。因为读的访间提 供了复制信息的能力,在确信其不含有权限和 信息的条件下,允许一个不可信的子系统提供 务是困难的。通常,这需要倮证可疑的主体 是无记忆性的一即它不具备保存信息或将信息 泄漏给其他主体的能力。这意味着只要考虑程 序的行为就可完全解决限制间题。若不可信主 体不能证实为无记忆性的,限制间题就无法解 决l 限制和分配权限：对解决限制问题的模 块和规则来说，它们必须提供一种机制，在此 机制下，权限被限制于指定的主体集合里。拷 贝标志限制了传输过程中的权限繁殖，同时， 所有权成为批准权限的前提。然而，还有很多 值得考虑的敏感问题。能够限制主体繁殖权限 和信息的想法是值得期待的。因为读的访问提 供了复制信息的能力，在确信其不含有权限和 信息的条件下，允许一个不可信的子系统提供 服务是困难的。通常，这需要保证可疑的主体 是无记忆性的---即它不具备保存信息或将信息 泄漏给其他主体的能力。这意味着只要考虑程 序的行为就可完全解决限制问题。若不可信主 体不能证实为无记忆性的，限制问题就无法解 决