| 一种支持动态调节的最小特权安全策略架构 |
| 其他题名 | a framework for implementing dynamically modified least privilege security policy
|
| 沈晴霓; 卿斯汉; 贺也平; 李丽萍
|
| 2006
|
| 发表期刊 | 电子学报
 |
| ISSN | 0372-2112
|
| 卷号 | 34期号:10页码:1803-1808 |
| 摘要 | 最小特权机制可为安全操作系统提供恰当的安全保证级.本文描述了一种支持动态调节的最小特权安全策略架构,它结合角色的职责隔离和域的功能隔离特性,通过一种基于进程上下文一角色、执行域和运行映像的权能控制机制,将每个进程始终约束在这些上下文允许的最小特权范围内.本文实例分析了该架构在安胜OS v4.0,一种自主开发的、符合GB17859-1999第四级--结构化保护级的安全操作系统中的实现.结果表明,它可支持安全操作系统实施动态调节的最小特权控制,并提供灵活有效的系统. |
| 收录类别 | wanfang,cscd,ei
|
| 关键词 | 安全操作系统
安全策略
最小特权
权能
角色
域 Secure Operating System
Security Policy
Least Privilege
Capability
Role
Domain
|
| 部门归属 | 基础软件国家工程研究中心
|
| 资助者 | National Technical University of Ukraine; Huazhong University of Science and Technology
|
| 语种 | 中文
|
| 内容类型 | 期刊论文
|
| URI标识 | http://ir.iscas.ac.cn/handle/311060/3734
|
| 专题 | 基础软件国家工程研究中心
|
推荐引用方式
GB/T 7714 |
沈晴霓,卿斯汉,贺也平,等. 一种支持动态调节的最小特权安全策略架构[J]. 电子学报,2006,34(10):1803-1808.
|
| APA |
沈晴霓,卿斯汉,贺也平,&李丽萍.(2006).一种支持动态调节的最小特权安全策略架构.电子学报,34(10),1803-1808.
|
| MLA |
沈晴霓,et al."一种支持动态调节的最小特权安全策略架构".电子学报 34.10(2006):1803-1808.
|
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论