Title: | 面向SELinux的角色权限研究 |
Author: | 武延军
; 赵琛
|
Source: | 计算机研究与发展
|
Conference Name: | 第二届中国可信计算与信息安全学术会议
|
Conference Date: | 2006
|
Issued Date: | 2006
|
Conference Place: | 河北保定
|
Keyword: | 基于角色的访问控制
; 最小特权
; 角色支配
; 责任分离
; SELinux
|
Department: | 中国科学院软件研究所,北京,100080;基础软件国家工程研究中心,北京,100080;中国科学院研究生院,北京,100049;中国科学院软件研究所,北京,100080;基础软件国家工程研究中心,北京,100080
|
Sponsorship: | 中国计算机学会
|
Abstract: | SELinux通过组合IBAC,RBAC和TE模型实现了策略灵活性,然而其策略配置复杂且规则数目庞大,很难保证角色权限的正确分配.对SELinux策略语言进行了形式化表述,引入任务、全局域转换图、角色最大任务图、角色授权任务图等概念,用来刻画角色与域之间的授权关系,同时使用上述概念对最小特权原则、角色支配、责任分离等RBAC经典问题进行了讨论.认为该方法可以有效指导SELinux中角色权限的配置和验证过程. |
Language: | 中文
|
Content Type: | 会议论文
|
URI: | http://ir.iscas.ac.cn/handle/311060/11938
|
Appears in Collections: | 基础软件国家工程研究中心_会议论文
|
File Name/ File Size |
Content Type |
Version |
Access |
License |
|
面向SELinux的角色权限研究.pdf(460KB) | -- | -- | 限制开放 | -- | 联系获取全文 |
|
Recommended Citation: |
武延军,赵琛. 面向SELinux的角色权限研究[C]. 见:第二届中国可信计算与信息安全学术会议. 河北保定. 2006.
|
|
|