| Title: | CAS-Earth自主访问控制机制研究和实现 |
| Author: | 顾少慰
|
| Issued Date: | 2006-06-02
|
| Degree Grantor: | 中国科学院软件研究所
|
| Place of Degree Grantor: | 软件研究所
|
| Degree Level: | 博士
|
| Keyword: | 安全操作系统
; 自主访问控制
; 访问控制表
; 私有组
; 可执行文件
; ACL
; 反向授权
|
| Abstract: | 本文以一个实际的安全操作系统CAS-Earth中的自主访问控制机制的开发实践为基础,针对相关安全系统评测标准对自主访问控制机制的要求,提出并实现了一种增强的自主访问控制机制EDAC。
本文首先对安全操作系统及相关标准进行回顾,在此基础上分析自主访问控制的理论和实践进展,然后详细说明CAS-Earth安全操作系统中的自主访问控制机制EDAC的设计和实现。本文的成果主要体现在以下几个方面:
第一:基于FreeBSD系统的自主访问控制机制和对扩展属性的支持,进行安全增强。所设计的自主访问控制机制EDAC能够兼容文件保护位,遵循POSIX1003.1e标准并作了相应的扩展。增加了ACL(Access Control List)种类以及ACL规则的种类,以支持扩展特性。
第二:针对系统中已有的客体类型以及访问权限进行细致分析,在此基础上将显式授权的权限增加为读、写、执行、删除、硬链接等5种,消除系统中原来存在的两种安全威胁。
第三:对于传统的自主访问控制机制进行增强,提出并实现了反向授权、私有组、可执行文件ACL等机制。其中反向授权可以增加授权的灵活性并能从分组中排除特定用户和权限,私有分组可以进一步对访问控制表进行细化,而可执行文件ACL是对访问控制主体的细化,某些情况下可以防止木马程序对于重要文件的非法访问。
第四:修改和扩充系统中ACL库函数的接口,提供方便易用的用户管理工具用于操作访问控制表信息。
本文实现的自主访问控制机制EDAC在CAS-Earth安全操作系统中运行情况良好。其中增强的特性可以提供更加细致有效的访问控制,并且系统性能稳定,符合预期目标。本文的研究成果为高等级安全操作系统中的自主访问控制机制的研究和开发奠定了基础。 |
| Language: | 中文
|
| Content Type: | 学位论文
|
| URI: | http://ir.iscas.ac.cn/handle/311060/7580
|
| Appears in Collections: | 中科院软件所
|
| File Name/ File Size |
Content Type |
Version |
Access |
License |
|
|---|
| 10001_200328015004374顾少慰_null.pdf(839KB) | -- | -- | 限制开放 | -- | 联系获取全文 |
|
| Recommended Citation: | |
顾少慰. CAS-Earth自主访问控制机制研究和实现[D]. 软件研究所. 中国科学院软件研究所. 2006-06-02.
|
|
|
