基于LSM的分布式强制访问控制的设计与实现  

Design and Implementation of Distributed Mandatory Access Control Based on LSM

在线阅读下载全文

作  者:阮越[1] 杨学兵[1] 周建钦[1] 纪滨[1] 

机构地区:[1]安徽工业大学计算机学院,安徽马鞍山243002

出  处:《计算机技术与发展》2006年第12期250-252,共3页Computer Technology and Development

基  金:国家自然科学基金(60473142);安徽省教育厅自然科学研究项目(2006KJ063B)

摘  要:LSM(Linux Security Modules)是得到Linus Torvalds本人支持的安全访问控制的底层架构,强制访问控制是操作系统安全增强技术中经常采用的方式。为了在基于Linux的集群系统上,实现节点间信息的安全流动,在简要介绍LSM和强制访问控制的原理的基础上,讨论了如何拓展LSM及其相应的安全政策来实现集群系统节点间的安全访问控制,并设计和实现了基于LSM的分布式强制访问控制。最后指出了这一实现在性能上的缺陷和进一步改进的方向。The LSM(Linux security modules), which is supported by Linus Torvalds,is general access control framework for Linux kernel. The MAC(mandatory access control) is often used security enhancing technique of operating system. In order to implement secure information flow of nodes for Linux clusters,describes the principle of LSM and MAC concisely, and based on that, discusses how to expand LSM and security policies to guarantee secure aecess control of cluster nodes, At the same time, describes the design and implementation of distributed MAC based on LSM. Inthe end, point out performance limitation and improvement in the future.

关 键 词:LSM 强制访问控制 集群系统 分布式 

分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象