检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]解放军信息工程大学电子技术学院,郑州450004 [2]上海中标软件有限公司,上海200030
出 处:《计算机工程》2011年第10期120-122,共3页Computer Engineering
基 金:国家"863"计划基金资助项目(2008AA01Z404);上海市科委基金资助项目(09DZ2250300)
摘 要:分析SELinux体系在当前Linux类操作系统中的应用,基于角色的访问控制模型与可信计算,提出新的特权用户标识定义,利用该定义给出一种安全Linux操作系统特权用户管理方案。通过UID与角色的二维标识方法解决特权用户区分的问题,以可信计算中的密码服务加强认证的安全强度,用内核安全加固解决安全模式切换问题,从而改进SELinux在Linux类操作系统中的安全性。This paper analyzes the application of SELinux on the current Linux type operating systems,introduces the definition of new identifier for the privileged user based on Role Based Access Control(RBAC) module and trusted computing,and propose a new privileged user management based on this definition for the secure Linux operating system.To solve the problem of distinguishing privileged users through UID with the role,it enhances the security of authentication strength by trusted computing's password service,solves the problem of security mode switching by kernel enhancement,and effectively improves the secure application of SELinux in Linux system.
关 键 词:SELinux系统 基于角色的访问控制 特权用户标识 可信认证
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.43