基于GFAC的综合访问控制研究

Study On GFAC Based Synthesize Access Control

下载PDF

导出

摘要在对操作系统目前流行的访问控制手段和Linux操作系统分析的基础上,探索了改进系统安全性的可行方案。重点研究了在操作系统中实现多种访问控制策略的方法,并利用访问控制通用框架(GFAC),探索了在单一操作系统内实现细粒度自主访问控制、基于Bell-LaPadula模型多级安全规则的安全性强制访问控制以及基于Biba模型的完整性强制访问控制等多种安全策略的方法。提出了可根据实际需要在操作系统中灵活选择、组合访问控制机制的方法。 Based on the analysis of the mainstream access control methods employed in current operating system and linux's operating system, this paper probes into the feasibility to improve the security of the operating system. Furthermore, it emphasizes the study of the ways to integrate several access control methods in one operating system. With the help of generalized framework for access control, we explore a model to integrate fine-grained automatic access control, multilevel security mandatory access control based on bell-lapadula model, integrity mandatory access control based on Biba model, etc. in one operating system. Based on this, it also proposes a way, through which users can select or integrate access control methods of operating systems according to their needs.

作者王光琼

机构地区四川省达县师范高等专科学校计算机科学系

出处《安庆师范学院学报（自然科学版）》 2004年第4期93-96,共4页 Journal of Anqing Teachers College(Natural Science Edition)

关键词访问控制 BLP模型 BIBA模型 GFAC框架安全操作系统 access control BLP module biba module security operating system

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1[1]M Abrams, L LaPadula, Kth Eggers et al.A generalized framework for access control: An informal description[J].The 13th National Computer Security Conf, 1990,36-42.
2[2]L La Padula.Formal modeling in a generalized framework for access control[J].The IEEE Symp on Security and Privacy.Oakland, CA, 1990,56-65.
3耿技,周明天.现代操作系统概论[J].计算机科学,1999,26(3):19-23. 被引量：3
4[5]D.E.Bell, L.LaPadula.Secure Computer Systems: Mathematical Foundations and Model.Technical Report [M].Mitre Corp., Bedford, MA, May 1973,74-244.
5[6]K.J.Biba.Integrity Consideration for Secure Computer Systems.Technical Report ESD-TR[M].Mitre Corp., Bedford, MA, April 1979,76-372.

二级参考文献3

1Bach M J 陈葆钰等（译）.UNIX操作系统设计[M].北京:北京大学出版社,1989..
2Helen Custer 程渝荣（译）.Windows NT技术内幕[M].清华大学出版社,1993..
3Richter J 郑全水（译）.Windows 95，Windows NT3.5高级编程技术[M].清华大学出版社,1996..

共引文献2

1耿技,周明天,秦志光.操作系统结构风格研究[J].计算机科学,2001,28(11):6-12. 被引量：1
2于庆梅,尹朝万.提高CORBA应用系统响应的混合优先多线程机制[J].计算机科学,2002,29(5):147-149.

1范同祥,宋斌恒.一种基于J2EE的通用访问控制框架[J].计算机应用研究,2006,23(4):115-117. 被引量：2
2吴俊军,张新访,白喆.基于改进GFAC的嵌入式文件系统访问控制研究[J].计算机工程与科学,2009,31(2):128-130.
3龚征,唐韶华.基于GFAC的安全服务平台的设计与实现[J].小型微型计算机系统,2006,27(9):1687-1691. 被引量：3
4杜鹏,杨蕾.大型信息系统访问控制模型SGFRBAC的设计与实现[J].商场现代化,2009(12):15-17.
5张涛,王金双,慎健,吴波.基于框架的Linux安全增强开发技术[J].解放军理工大学学报（自然科学版）,2004,5(3):5-8.
6卢海峰,沈宏杰,徐静.基于光纤技术的高速分布式在线检测系统[J].仪表技术,2007(1):50-52. 被引量：1
7邢昌元.访问控制框架技术探析[J].信息与电脑（理论版）,2009(10):22-23.
8王玮.Bel　La　Padula模型的时域安全分析[J].计算机研究与发展,1997,34(2):149-152. 被引量：4
9杨杰.基于Linux的强制访问控制研究[J].电脑与电信,2008(11):48-49. 被引量：6
10张润莲,武小年.通用访问控制框架在网格中的应用[J].桂林电子科技大学学报,2007,27(3):204-207.

安庆师范学院学报（自然科学版）

2004年第4期

浏览历史

内容加载中请稍等...

基于GFAC的综合访问控制研究

参考文献5

二级参考文献3

共引文献2

相关作者

相关机构

相关主题

浏览历史