SELinux中基于角色的访问控制技术研究

代理获取

页面导航

摘要
著录项
相似文献
相关主题

摘要

安全增强Linux是美国国家安全局和安全计算公司开发的Linux的一个强制访问控制安全模块。实现了类型强制、基于角色的访问控制和可选的多层安全等访问控制策略。
　　首先论述了安全操作系统的发展和几种重要的访问控制模型，分析了标准Linux与安全增强Linux的安全机制和安全性。论述了角色访问控制96模型和安全增强Linux中角色的访问控制机制，分析了安全增强Linux的角色访问控制机制的不足之处，比如角色约束机制和用户角色分配机制的缺乏。
　　在分析了安全增强Linux中策略编译的过程和策略编译程序的原理后，修改了词法和语法分析程序源代码，并扩展了策略的结构，加入了一些对角色进行约束的函数，在策略语言一级实现了角色基数约束、静态职责分离约束、动态职责分离约束、先决条件角色约束和用户基数约束机制。在论述了角色分配97模型后，分析了二进制策略文件的安全属性和可以修改二进制策略文件的域类型，设计出一种用户角色分配分案。
　　最后，设计了各种约束机制和角色分配方案的测试方法和具体测试流程，并针对各个方案设计了较典型的实例。测试结果表明，提出的角色约束改进方案和用户角色分配方案增强了角色的设计正确性和可管理性，提高了安全增强Linux的安全性能。

著录项

作者
姜华;
展开▼
作者单位

华中科技大学;

展开▼
授予单位华中科技大学;
学科信息安全
授予学位硕士
导师姓名胡福林;
年度 2009
页码
总页数
原文格式 PDF
正文语种中文
中图分类 TP311.52;TP316.81;
关键词
访问控制; 安全操作系统; 角色约束; 程序源代码;

相似文献

中文文献
外文文献
专利

1. 基于SELinux强制访问控制的进程权限控制技术研究与实现 [J] . 张涛 ,张勇 ,宁戈 . 信息网络安全 . 2015,第012期
2. SELinux系统中可扩展强制访问控制的实现 [J] . 张朝清 ,王非非 . 现代计算机（专业版） . 2006,第006期
3. SELinux中访问控制机制的分析 [J] . 付志峰 ,张焕国 . 计算机工程 . 2003,第014期
4. 基于角色的访问控制技术研究进展 [J] . 常彦德 . 计算机与现代化 . 2011,第012期
5. 基于角色和任务的CSCW系统访问控制技术研究 [J] . 朱君 ,汤庸 . 计算机科学 . 2010,第007期
6. 基于角色的电子政务平台访问控制技术研究 [C] . 欧晓鸥 ,王志立 ,江中略 . 第十七届全国信息保密学术会议 . 2007
7. 基于角色和用户信任值的HDFS访问控制技术研究 [A] . 史文浩 . 2016

SELinux中基于角色的访问控制技术研究

摘要

著录项

相似文献

相关主题

期刊订阅