| 一种多层次特权控制机制的设计与实现 |
| 其他题名 | design and implementation of a multi-layered privilege control mechanism
|
| 沈晴霓; 卿斯汉; 李丽萍
|
| 2006
|
| 发表期刊 | 计算机研究与发展
 |
| ISSN | 1000-1239
|
| 卷号 | 43期号:3页码:423-428 |
| 摘要 | 特权控制机制是高安全等级操作系统中一个重要的组成部分,它能够提供系统恰当的安全保证级.给出了在自主开发的、符合GB17859-1999第4级"结构化保护级"的安胜安全操作系统中实现的一种多层次特权机制,它在用户管理层、主体功能层和程序文件3个层次实现特权控制和管理.该机制的实现使系统满足了RBAC的角色职责隔离、DTE域的动态功能隔离和POSIX标准的特权最小化等安全性质,证明以这种受控的方式使用特权可以有效地保证系统的安全性. |
| 关键词 | 安全操作系统
最小特权
权能状态
角色
域
多层次
特权
控制机制
设计
安全性质
自主开发
角色职责
管理层
隔离
动态功能
程序文件
安全等级
结构化
功能层
保护级
组成
证明
用户
受控
|
| 部门归属 | 中国科学院信息安全技术工程研究中心,北京,100080;中国科学院软件研究所,北京,100080;中国科学院研究生院,北京,100049
|
| 语种 | 中文
|
| 内容类型 | 期刊论文
|
| URI标识 | http://ir.iscas.ac.cn/handle/311060/11862
|
| 专题 | 基础软件国家工程研究中心
|
推荐引用方式
GB/T 7714 |
沈晴霓,卿斯汉,李丽萍. 一种多层次特权控制机制的设计与实现[J]. 计算机研究与发展,2006,43(3):423-428.
|
| APA |
沈晴霓,卿斯汉,&李丽萍.(2006).一种多层次特权控制机制的设计与实现.计算机研究与发展,43(3),423-428.
|
| MLA |
沈晴霓,et al."一种多层次特权控制机制的设计与实现".计算机研究与发展 43.3(2006):423-428.
|
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论