基于通用访问控制框架LSM的Linux安全内核的研究

被引量 : 0次 | 上传用户:candyhaiyu
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
操作系统的安全是信息系统安全的基石,访问控制则是操作系统安全机制的重要内容。由于系统环境各异,安全威胁复杂多变,单一安全策略难以满足安全需求,支持多安全策略的通用访问控制框架应运而生。 本文首先介绍了常见的访问控制机制及安全模型,其中基于角色的访问控制(RBAC)以其策略中立性、“最小特权”、“职责分离”、授权管理简单等特点,日益受到人们的青睐。论文主要介绍的是2004年2月19日通过的RBAC工业标准:ANSI/INCITS 359-2004。 GFAC、FLASK模型是目前应用最广泛的通用访问控制框架,却都未能融入主流操作系统中,只能以内核补丁形式存在,其主要原因是缺乏统一的解决方案。Linux安全模块(LSM)以给内核数据结构添加透明安全字段(opaquesecurity fields),及在内核中的关键点插入hook函数指针的方式提供了一个通用的访问控制框架,但它本身并不提供任何安全策略,具体的安全策略由安全模块实施。故LSM便于用户实施自己的安全策略并以安全模块的方式加载到内核中。如今,LSM已经进入Linux内核2.6正式版本,随内核发行。 本文在通用访问控制框架LSM基础上,利用基于角色的访问控制(RBAC)设计并实现了对Linux超级用户(root)的权限分割(“最小特权”管理),和对普通用户通过rbac_su命令提升自己的特权,取得完成任务必需的超级用户的权限。避免了超级用户权限过于集中,而普通用户权限不足。
其他文献
中国共产党的历史雄辩地证明,党在领导中国革命与建设事业的长期历史过程中,始终代表着中国先进文化的前进方向。站在新世纪的起点上,回溯党探索先进文化发展规律与建构中国先进
近年来,随着新股发行规模的扩大,中国的证券市场得到了迅猛发展,为活跃社会主义市场经济,推动整个国民经济的快速稳定增长做出了巨大贡献。从微观角度看,成功的首次公开上市(IPO)
诗歌是唤起人们记忆的精灵,诗歌总是使人们重新回到开始的地方,领悟存在的意义,从这个意义上来说,诗歌永不会消亡。因此,无论物质文明发展到何种程度,无论诗歌成为如何的“边缘”,它
论文从种植业结构调整和种植制度的基本内涵出发,通过对台州市目前种植业结构调整和现状的调查,分析了台州市种植业结构调整所面临的问题,探讨了实现台州市种植业结构调整的主要
近年来,中小企业在我国国民经济和社会发展中的重要地位和作用,受到了社会各界的广泛认同,引起各级政府的高度重视。世界各国的经验表明,中小企业发展所面临的一个最普遍和最关键
随着我国铁路运输的高速发展,内燃机车的清洗自动化成了急需解决的问题。本论文是结合杭州机务段内燃机车清洗机项目展开的,旨在开发一套适合国内机车情况要求的具有较高自动化
目的:寻求延缓糖尿病肾病肾功能恶化的中西医结合治疗的有效方法。 方法:将60例病例随机分为A组及B组。两组在年龄、性别、24小时尿蛋白定量和血肌酐经统计学处理,未见显著差
我们党为了加强和改善党的领导, 提高党的领导水平和执政水平,对党的领导方式和执政方式进行了许多有益的探索。但随着社会主义市场经济体制的逐步确立及我国加入WTO,党的领导方式
在教育教学实践中,通过培养学生理论联系实际的学风,强化实践性教学环节,积极开辟第二课堂,注意培养社会实践的能力,将科学研究引入教学过程等途径,为培养应用型公共管理人才
沥青与石料的黏附性大小直接影响沥青混合料的强度、稳定性、耐久性等性质。通过分子模拟计算的方法研究沥青与石料的黏附作用,计算比较沥青改性前后与石料间的黏附功,并与水