检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:孙亚楠[1] 石文昌[1] 梁洪亮[1] 孙玉芳[1]
出 处:《计算机科学》2004年第7期153-155,162,共4页Computer Science
基 金:国家863高技术研究发展项目(2002AA141080);国家自然科学基金(60073022)
摘 要:自主访问控制机制是安全操作系统必不可少的安全机制之一,而传统的文件权限保护模式不能提供更细粒度的自主访问控制,无法满足越来越高的系统安全的要求。本文探讨了基于访问控制表的自主访问控制机制的设计与实现的主要思想,并提出了利用文件系统的扩展属性机制存储访问控制表以及将自主访问控制机制实现为一个基于LSM安全框架的可加载模块的方法。As the traditional file system permission model in linux is inadequate to provide fine grained discretionary access control and can not meet the need of strong system security. This paper focuses on the Access Control List (ACL) based Discretionary Access Control (DAC) Mechanim in secure Operating System and presents a methmod to put ACL on Extended Attribute(EA) mechanism and to implement DAC mechanism as a loadable kernel module with the hooks inserted into kernel by the Linux Security Module(LSM).
关 键 词:自主访问控制机制 安全操作系统 安全机制 ACL 扩展属性 Linux安全模型
分 类 号:TP316[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.221.83.96