| 题名: | 面向SELinux的角色权限研究 |
| 作者: | 武延军
; 赵琛
|
| 会议文集: | 计算机研究与发展
|
| 会议名称: | 第二届中国可信计算与信息安全学术会议
|
| 会议日期: | 2006
|
| 出版日期: | 2006
|
| 会议地点: | 河北保定
|
| 关键词: | 基于角色的访问控制
; 最小特权
; 角色支配
; 责任分离
; SELinux
|
| 部门归属: | 中国科学院软件研究所,北京,100080;基础软件国家工程研究中心,北京,100080;中国科学院研究生院,北京,100049;中国科学院软件研究所,北京,100080;基础软件国家工程研究中心,北京,100080
|
| 主办者: | 中国计算机学会
|
| 摘要: | SELinux通过组合IBAC,RBAC和TE模型实现了策略灵活性,然而其策略配置复杂且规则数目庞大,很难保证角色权限的正确分配.对SELinux策略语言进行了形式化表述,引入任务、全局域转换图、角色最大任务图、角色授权任务图等概念,用来刻画角色与域之间的授权关系,同时使用上述概念对最小特权原则、角色支配、责任分离等RBAC经典问题进行了讨论.认为该方法可以有效指导SELinux中角色权限的配置和验证过程. |
| 语种: | 中文
|
| 内容类型: | 会议论文
|
| URI标识: | http://ir.iscas.ac.cn/handle/311060/11938
|
| Appears in Collections: | 基础软件国家工程研究中心_会议论文
|
| File Name/ File Size |
Content Type |
Version |
Access |
License |
|
|---|
| 面向SELinux的角色权限研究.pdf(460KB) | -- | -- | 限制开放 | -- | 联系获取全文 |
|
| Recommended Citation: | |
武延军,赵琛. 面向SELinux的角色权限研究[C]. 见:第二届中国可信计算与信息安全学术会议. 河北保定. 2006.
|
|
|
