| 题名: | 一种多层次特权控制机制的设计与实现 |
| 其他题名: | design and implementation of a multi-layered privilege control mechanism
|
| 作者: | 沈晴霓
; 卿斯汉
; 李丽萍
|
| 关键词: | 安全操作系统
; 最小特权
; 权能状态
; 角色
; 域
; 多层次
; 特权
; 控制机制
; 设计
; 安全性质
; 自主开发
; 角色职责
; 管理层
; 隔离
; 动态功能
; 程序文件
; 安全等级
; 结构化
; 功能层
; 保护级
; 组成
; 证明
; 用户
; 受控
|
| 刊名: | 计算机研究与发展
|
| 发表日期: | 2006
|
| 卷: | 43, 期:3, 页:423-428 | | 部门归属: | 中国科学院信息安全技术工程研究中心,北京,100080;中国科学院软件研究所,北京,100080;中国科学院研究生院,北京,100049
|
| 摘要: | 特权控制机制是高安全等级操作系统中一个重要的组成部分,它能够提供系统恰当的安全保证级.给出了在自主开发的、符合GB17859-1999第4级"结构化保护级"的安胜安全操作系统中实现的一种多层次特权机制,它在用户管理层、主体功能层和程序文件3个层次实现特权控制和管理.该机制的实现使系统满足了RBAC的角色职责隔离、DTE域的动态功能隔离和POSIX标准的特权最小化等安全性质,证明以这种受控的方式使用特权可以有效地保证系统的安全性. |
| 语种: | 中文
|
| 内容类型: | 期刊论文
|
| URI标识: | http://ir.iscas.ac.cn/handle/311060/11862
|
| Appears in Collections: | 基础软件国家工程研究中心_期刊论文
|
| File Name/ File Size |
Content Type |
Version |
Access |
License |
|
|---|
| 一种多层次特权控制机制的设计与实现.pdf(458KB) | -- | -- | 限制开放 | -- | 联系获取全文 |
|
| Recommended Citation: | |
沈晴霓,卿斯汉,李丽萍. 一种多层次特权控制机制的设计与实现[J]. 计算机研究与发展,2006-01-01,43(3):423-428.
|
|
|
