ISCAS OpenIR  > 基础软件国家工程研究中心
特权约束系统职责隔离问题研究
其他题名Separation of Duty in Privileged Operating Systems
蔡嘉勇; 卿斯汉; 刘伟
2008
发表期刊计算机研究与发展
卷号45期号:4页码:666-676
摘要特权控制操作系统最重要的资源,需要应用职责隔离原则,确保特权安全.与现有研究不同,从特权隐式授权方面探讨对职责隔离的支持问题.通过分析特权来源,将特权定义分解为约束规则与执行规则,弥补了现有访问控制研究中对权限效果描述不足的缺陷.两类规则间的逻辑推导说明授权间的推导关系,即特权问存在隐式授权,可能不满足职责隔离要求.利用授权推导关系图准确而全面地反映了特权机制的所有隐式授权.从特权的职责隔离属性,及职责隔离对特权的机制要求两方面探讨上层职责隔离需求与底层特权控制实施的一致性问题.以目前广泛应用的POSIX权能机制为例,给出其形式化模型BMPS模型的定义,指出该机制支持职责隔离存在的问题,并对该机制进行了改进,给出满足职责隔离要求的特权策略实施方案.
收录类别其他
关键词特权
语种中文
内容类型期刊论文
URI标识http://ir.iscas.ac.cn/handle/311060/610
专题基础软件国家工程研究中心
推荐引用方式
GB/T 7714
蔡嘉勇,卿斯汉,刘伟. 特权约束系统职责隔离问题研究[J]. 计算机研究与发展,2008,45(4):666-676.
APA 蔡嘉勇,卿斯汉,&刘伟.(2008).特权约束系统职责隔离问题研究.计算机研究与发展,45(4),666-676.
MLA 蔡嘉勇,et al."特权约束系统职责隔离问题研究".计算机研究与发展 45.4(2008):666-676.
条目包含的文件
文件名称/大小 文献类型 版本类型 开放类型 使用许可
蔡嘉勇per-02.pdf(614KB) 开放获取使用许可请求全文
个性服务
推荐该条目
保存到收藏夹
查看访问统计
导出为Endnote文件
谷歌学术
谷歌学术中相似的文章
[蔡嘉勇]的文章
[卿斯汉]的文章
[刘伟]的文章
百度学术
百度学术中相似的文章
[蔡嘉勇]的文章
[卿斯汉]的文章
[刘伟]的文章
必应学术
必应学术中相似的文章
[蔡嘉勇]的文章
[卿斯汉]的文章
[刘伟]的文章
相关权益政策
暂无数据
收藏/分享
所有评论 (0)
暂无评论
 

除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。