一种基于管理员分权的用户特权提升机制

来源 :计算机工程 | 被引量 : 0次 | 上传用户：bluebell228

【摘要】

：

当前Linux系统通过限制root用户登录来防止管理员滥用权限,仅在需要执行特权操作时才允许普通用户临时提升至管理员特权。然而现有Linux系统中用户特权提升机制仅支持将权限

【作者】

：

罗求丁滟陈松政

【机构】

：

国防科学技术大学计算机学院

【出处】

：

计算机工程

【发表日期】

：

2016年4期

【关键词】

：

操作系统安全特权提升管理员分权最小特权强制访问控制 operating system security privilege elevation adm

【基金项目】

：

国家自然科学基金资助项目（61202119,61502510）,国家部委基金资助项目,信息保障技术重点实验室开放基金资助项目（KJ-13-105,KJ-15-101）,未来网络前瞻性研究基金资助项目（BY2013095-2-08）.

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

当前Linux系统通过限制root用户登录来防止管理员滥用权限,仅在需要执行特权操作时才允许普通用户临时提升至管理员特权。然而现有Linux系统中用户特权提升机制仅支持将权限提升至root,在启用管理员分权的安全操作系统中无法区分不同管理员的特权提升,致使用户无法处理相应的管理操作。在通过定制SELinux策略实现操作系统管理员分权的基础上,设计支持管理员分权的用户特权提升机制,根据不同特权应用的权限需求对用户权限进行验证,只有通过验证的用户才能将权限提升至应用指定的管理员特权。该机制采用DBus总线结构

其他文献

普通话水平测试“朗读短文”失分因素及教学策略探析

"朗读短文"是普通话水平测试中重要的一项,也是考生能够通过短时间训练快速提升考试成绩的一项,在教学训练中受到一线教师的高度重视。选取阜阳市三所高校学前教育专业部分学

期刊

普通话水平测试朗读短文失分因素教学对策

基于Android和SpringBoot的高校宿舍管理系统设计

为了方便高校学生宿舍管理工作,设计了一种基于Android与SpringBoot平台的宿舍管理系统。本系统采用SpringBoot框架开发服务端,使用Android技术开发移动平台客户端。采用前后

期刊

ANDROIDSpringBoot宿舍管理

难产的护理应用

难产通常是指产妇在分娩过程中发生异常情况,如母体骨盆腔狭窄、阴道结构异常以及子宫收缩无力等,均有可能造成产妇分娩困难,通常需要剖宫产或是助产方能结束分娩。但部分产

期刊

产妇分娩分娩过程护理应用

脑卒中患者运动功能康复的虚拟训练场景研究与设计

回回产卜爹仇贱回——回日E回。”。回祖一回“。回干肉果幻中 N_。NH lP7-ewwe--一”＄ MN。W;- __._——————》砧叫]们羽制作:陈恬’＃陈川个美食 Back to yield

学位

脑卒中虚拟现实运动康复Fugl-Meyer量表上肢部分动作识别

女人的一曲哀歌——论《呐喊》《彷徨》中的女性形象

鲁迅是最关注妇女问题和社会下层妇女命运的作家之一,他在自己的小说中塑造了一系列具有高度的社会意义和社会价值的典型形象.本文试图通过<呐喊><彷徨>中不同类型、各具特色

期刊

妇女类型悲剧

对提高高校院系办公室工作质量的思考

摘要：为更好地发挥高校院系办公室纽带与桥梁的作用，提高办公室的工作质量，本文结合作者自身的工作体会，从明确办公室的工作职能、应遵从的原则、自我提升以及和谐内外关系构建等四个方面进行了论述与探讨。　　关键词：高校；办公室；工作质量；管理　　中图分类号：G6442.4 文献标识码：B 文章编号：1674-9324（2012）06-0169-02　　近年来，随着高等教育的迅速发展，高校院

期刊

高校办公室工作质量管理

政治制度概念的社会科学诠释路径

期刊

制度制度化政治制度概念界定政治科学社会科学

异构蜂窝网络中能效优先的用户关联机制

为提高异构蜂窝网络的系统能效,提出一种基于有效速率权重的用户关联与功率控制协同优化算法。设计一种双层迭代算法,求出用户关联指数和最佳传输功率。在功率不变的情况下,

期刊

异构蜂窝网络负载均衡功率控制用户关联非线性混合整数heterogeneous cellular networksload balancepower c

如何消除学生军训中的畏难情绪

期刊

学生军训畏难情绪

一种基于管理员分权的用户特权提升机制

其他学术论文