一种多层次特权控制机制的设计与实现 | |
沈晴霓 ; 卿斯汉 ; 李丽萍 | |
刊名 | 计算机研究与发展
![]() |
2006 | |
卷号 | 43期号:3页码:423-428 |
关键词 | 安全操作系统 最小特权 权能状态 角色 域 多层次 特权 控制机制 设计 安全性质 自主开发 角色职责 管理层 隔离 动态功能 程序文件 安全等级 结构化 功能层 保护级 组成 证明 用户 受控 |
ISSN号 | 1000-1239 |
其他题名 | design and implementation of a multi-layered privilege control mechanism |
中文摘要 | 特权控制机制是高安全等级操作系统中一个重要的组成部分,它能够提供系统恰当的安全保证级.给出了在自主开发的、符合GB17859-1999第4级"结构化保护级"的安胜安全操作系统中实现的一种多层次特权机制,它在用户管理层、主体功能层和程序文件3个层次实现特权控制和管理.该机制的实现使系统满足了RBAC的角色职责隔离、DTE域的动态功能隔离和POSIX标准的特权最小化等安全性质,证明以这种受控的方式使用特权可以有效地保证系统的安全性. |
语种 | 中文 |
公开日期 | 2011-07-13 |
内容类型 | 期刊论文 |
源URL | [http://124.16.136.157/handle/311060/11862] ![]() |
专题 | 软件研究所_基础软件国家工程研究中心_期刊论文 |
推荐引用方式 GB/T 7714 | 沈晴霓,卿斯汉,李丽萍. 一种多层次特权控制机制的设计与实现[J]. 计算机研究与发展,2006,43(3):423-428. |
APA | 沈晴霓,卿斯汉,&李丽萍.(2006).一种多层次特权控制机制的设计与实现.计算机研究与发展,43(3),423-428. |
MLA | 沈晴霓,et al."一种多层次特权控制机制的设计与实现".计算机研究与发展 43.3(2006):423-428. |
个性服务 |
查看访问统计 |
相关权益政策 |
暂无数据 |
收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论