| Title: | 一种支持动态调节的最小特权安全策略架构 |
| Alternative Title: | a framework for implementing dynamically modified least privilege security policy
|
| Author: | 沈晴霓
; 卿斯汉
; 贺也平
; 李丽萍
|
| Keyword: | 安全操作系统
; 安全策略
; 最小特权
; 权能
; 角色
; 域 secure operating system
; security policy
; least privilege
; capability
; role
; domain
|
| Source: | 电子学报
|
| Issued Date: | 2006
|
| Volume: | 34, Issue:10, Pages:1803-1808 | | Indexed Type: | wanfang,cscd,ei
|
| Department: | 基础软件国家工程研究中心
|
| Sponsorship: | National Technical University of Ukraine; Huazhong University of Science and Technology
|
| Abstract: | 最小特权机制可为安全操作系统提供恰当的安全保证级.本文描述了一种支持动态调节的最小特权安全策略架构,它结合角色的职责隔离和域的功能隔离特性,通过一种基于进程上下文一角色、执行域和运行映像的权能控制机制,将每个进程始终约束在这些上下文允许的最小特权范围内.本文实例分析了该架构在安胜OS v4.0,一种自主开发的、符合GB17859-1999第四级--结构化保护级的安全操作系统中的实现.结果表明,它可支持安全操作系统实施动态调节的最小特权控制,并提供灵活有效的系统. |
| Language: | 中文
|
| Content Type: | 期刊论文
|
| URI: | http://ir.iscas.ac.cn/handle/311060/3734
|
| Appears in Collections: | 基础软件国家工程研究中心_期刊论文
|
| File Name/ File Size |
Content Type |
Version |
Access |
License |
|
|---|
| 9.pdf(636KB) | -- | -- | 限制开放 | -- | 联系获取全文 |
|
| Recommended Citation: | |
沈晴霓,卿斯汉,贺也平,等. 一种支持动态调节的最小特权安全策略架构[J]. 电子学报,2006-01-01,34(10):1803-1808.
|
|
|
