中国科学院软件研究所机构知识库
Advanced  
ISCAS OpenIR  > 中科院软件所  > 中科院软件所
题名:
CAS-Earth自主访问控制机制研究和实现
作者: 顾少慰
答辩日期: 2006-06-02
授予单位: 中国科学院软件研究所
授予地点: 软件研究所
学位: 博士
关键词: 安全操作系统 ; 自主访问控制 ; 访问控制表 ; 私有组 ; 可执行文件 ; ACL ; 反向授权
摘要: 本文以一个实际的安全操作系统CAS-Earth中的自主访问控制机制的开发实践为基础,针对相关安全系统评测标准对自主访问控制机制的要求,提出并实现了一种增强的自主访问控制机制EDAC。 本文首先对安全操作系统及相关标准进行回顾,在此基础上分析自主访问控制的理论和实践进展,然后详细说明CAS-Earth安全操作系统中的自主访问控制机制EDAC的设计和实现。本文的成果主要体现在以下几个方面: 第一:基于FreeBSD系统的自主访问控制机制和对扩展属性的支持,进行安全增强。所设计的自主访问控制机制EDAC能够兼容文件保护位,遵循POSIX1003.1e标准并作了相应的扩展。增加了ACL(Access Control List)种类以及ACL规则的种类,以支持扩展特性。 第二:针对系统中已有的客体类型以及访问权限进行细致分析,在此基础上将显式授权的权限增加为读、写、执行、删除、硬链接等5种,消除系统中原来存在的两种安全威胁。 第三:对于传统的自主访问控制机制进行增强,提出并实现了反向授权、私有组、可执行文件ACL等机制。其中反向授权可以增加授权的灵活性并能从分组中排除特定用户和权限,私有分组可以进一步对访问控制表进行细化,而可执行文件ACL是对访问控制主体的细化,某些情况下可以防止木马程序对于重要文件的非法访问。 第四:修改和扩充系统中ACL库函数的接口,提供方便易用的用户管理工具用于操作访问控制表信息。 本文实现的自主访问控制机制EDAC在CAS-Earth安全操作系统中运行情况良好。其中增强的特性可以提供更加细致有效的访问控制,并且系统性能稳定,符合预期目标。本文的研究成果为高等级安全操作系统中的自主访问控制机制的研究和开发奠定了基础。
语种: 中文
内容类型: 学位论文
URI标识: http://ir.iscas.ac.cn/handle/311060/7580
Appears in Collections:中科院软件所

Files in This Item:
File Name/ File Size Content Type Version Access License
10001_200328015004374顾少慰_null.pdf(839KB)----限制开放-- 联系获取全文

Recommended Citation:
顾少慰. CAS-Earth自主访问控制机制研究和实现[D]. 软件研究所. 中国科学院软件研究所. 2006-06-02.
Service
Recommend this item
Sava as my favorate item
Show this item's statistics
Export Endnote File
Google Scholar
Similar articles in Google Scholar
[顾少慰]'s Articles
CSDL cross search
Similar articles in CSDL Cross Search
[顾少慰]‘s Articles
Related Copyright Policies
Null
Social Bookmarking
Add to CiteULike Add to Connotea Add to Del.icio.us Add to Digg Add to Reddit
所有评论 (0)
暂无评论
 
评注功能仅针对注册用户开放,请您登录
您对该条目有什么异议,请填写以下表单,管理员会尽快联系您。
内 容:
Email:  *
单位:
验证码:   刷新
您在IR的使用过程中有什么好的想法或者建议可以反馈给我们。
标 题:
 *
内 容:
Email:  *
验证码:   刷新

Items in IR are protected by copyright, with all rights reserved, unless otherwise indicated.

 

 

Valid XHTML 1.0!
Copyright © 2007-2017  中国科学院软件研究所 - Feedback
Powered by CSpace