基于LSM的分布式强制访问控制的设计与实现

Design and Implementation of Distributed Mandatory Access Control Based on LSM

出　　处：《计算机技术与发展》2006年第12期250-252,共3页Computer Technology and Development

基　　金：国家自然科学基金(60473142);安徽省教育厅自然科学研究项目(2006KJ063B)

摘　　要：LSM(Linux Security Modules)是得到Linus Torvalds本人支持的安全访问控制的底层架构,强制访问控制是操作系统安全增强技术中经常采用的方式。为了在基于Linux的集群系统上,实现节点间信息的安全流动,在简要介绍LSM和强制访问控制的原理的基础上,讨论了如何拓展LSM及其相应的安全政策来实现集群系统节点间的安全访问控制,并设计和实现了基于LSM的分布式强制访问控制。最后指出了这一实现在性能上的缺陷和进一步改进的方向。The LSM（Linux security modules）, which is supported by Linus Torvalds,is general access control framework for Linux kernel. The MAC（mandatory access control） is often used security enhancing technique of operating system. In order to implement secure information flow of nodes for Linux clusters,describes the principle of LSM and MAC concisely, and based on that, discusses how to expand LSM and security policies to guarantee secure aecess control of cluster nodes, At the same time, describes the design and implementation of distributed MAC based on LSM. Inthe end, point out performance limitation and improvement in the future.

关键词：LSM 强制访问控制集群系统分布式

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于LSM的分布式强制访问控制的设计与实现

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于LSM的分布式强制访问控制的设计与实现

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索