LSM框架下可执行程序的强制访问控制机制被引量：9

Mandatory Access Control Mechanism of Executable Program Under LSM

机构地区：[1]中国科学院研究生院信息安全国家重点实验室,北京100039 [2]国防科学技术大学计算机学院,长沙410000 [3]解放军信息工程大学电子技术学院,郑州450052

出　　处：《计算机工程》2008年第7期160-162,共3页Computer Engineering

基　　金：国家“973”计划基金资助项目“信息与网络安全体系结构研究”(G1999035801)

摘　　要：分析LSM框架的基本设计思想和Linux系统上原有的可执行程序访问控制机制存在的问题,在此基础上讨论在LSM框架下可执行程序强制访问控制机制的设计。作为验证,基于Linux2.6.11内核实现了一个可执行程序强制访问控制系统原型,对如何在操作系统中实现可执行程序的强制访问控制具有指导意义。This paper analyses the main design idea of Linux Security Module（LSM） and the problem of the intrinsic access control mechanism of Linux executable program, and discusses the design of Mandatory Access Control（MAC） mechanism of executable program based on LSM. As the demonstration, it implements a MAC system prototype based on Linux kernel 2.6.11. The illumination that how to implement MAC of executable program in operating system is given.

关键词：LSM框架强制访问控制可执行程序

分类号：N945[自然科学总论—系统科学]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

LSM框架下可执行程序的强制访问控制机制被引量：9

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

LSM框架下可执行程序的强制访问控制机制 被引量：9

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

LSM框架下可执行程序的强制访问控制机制被引量：9