严格自主访问控制的研究与设计被引量：4

Research and Design of Strict Discretionary Access Control

出　　处：《计算机技术与发展》2012年第4期219-222,226,共5页Computer Technology and Development

基　　金：国家核高基项目(2010ZX01045-001-002-5)

摘　　要：传统自主访问控制机制虽有授权自主性的优点,但是在实际使用中由于超级用户的存在,其权限过大,可不受自主访问控制的限制,用户不能确保对自身数据的绝对控制。针对这一问题,文中提出基于白名单用户链表的严格自主访问控制机制,在操作系统内核中维护一个实施严格自主访问控制的白名单用户链表,由用户自主决定是否需要以及哪些文件需要进行严格的自主访问控制,实现了真正意义上的用户自主决定权,使得属主用户能够对文件的访问授权做到完全控制。Although the traditional Discretionary Access Control（DAC） Mechanism has an advantage that a subject can discretionarily decide who can access his own object,the super-user in Linux is unrestricted because of its full privilege.To address the problem,a new mechanism called Strict Discretionary Access Control（SDAC） based on the white user linked list is proposed.User can decide whether it can be implemented or not and which files need to be strictly protected by a white user linked list for users who carry on strict access control in operating system kernel.This mechanism can implement that the file owner could completely control the access authorization of the file;Consequentially,any other users including the privilege-user cannot access files if they are not allowed.

关键词：严格自主访问控制访问控制列表权能用户链表授权

分类号：TP309.2[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

严格自主访问控制的研究与设计被引量：4

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

严格自主访问控制的研究与设计 被引量：4

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

严格自主访问控制的研究与设计被引量：4