检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]国防科学技术大学计算机学院,湖南长沙410073
出 处:《计算机工程与设计》2010年第15期3339-3342,共4页Computer Engineering and Design
基 金:国家863高技术研究发展计划基金项目(2007AA01Z461)
摘 要:通过用户与角色关联、角色与强制访问控制策略关联,Kylin操作系统实现了角色定权。在借鉴并继承Linux审计框架的基础上,Kylin安全审计系统设计实现了基于角色的审计,定义了针对角色定权以及强制访问控制策略的统一审计接口和日志记录与分析功能。与Linux安全审计系统由root负责审计管理不同,利用角色定权和强制访问控制策略,实现了只能由审计管理员进行安全审计管理工作。针对审计日志内容复杂、用户难以理解的缺点,实现了便捷的日志查询和友好的图形化审计管理工具。Kylin implemented RBA(role based authorization),which means that users are associated with roles and roles are associated with MAC(mandatory access control) policies.Using for reference and inheriting LAF(Linux audit framework),the Kylin audit system implemented the audit filter function for role,defined uniform audit interface and log analysis for RBA and MAC policies.Differing form Linux,utilizing RBA and MAC policies,it implemented secure protection of audit system which only can be done by audit administrator,but Linux audit works are done by root.For solving the shortcoming that multifarious audit log information is intricate,it implemented convenient log searching and friendly graphic audit administrating tools.
关 键 词:Linux审计框架 审计接口 角色定权 强制访问控制 审计管理员
分 类 号:TP301[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.191.176.192
