支持POSIX权能机制的一个新的特权控制的形式模型被引量：5

导出

摘要为了在操作系统中实施极小特权原理,必须对进程的特权进行有效的控制;但是进程的动态性使实现对它的控制变得困难重重.在深入分析进程特权的形成过程和作用机制的基础上,提出了实施极小特权原理的三层实现机制,即管理层、功能控制层和执行层;而且明确指出限制特权的有效范围是特权控制的重要环节,POSIX中已经提到了它,但是POSIX的权能机制并不能有效地支持它.在分析现有控制机制的优缺点的基础上,不仅提出了改进的权能公式,而且提出了基于RBAC:,DTE和POSIX权能机制的新的进程控制机制的完整的形式模型;模型中的新不变量反映了新机制与RBAC,DTE和POSIX权能机制的不同,新机制推广了子域控制机制,实现了子域控制机制的动态化.

作者季庆光卿斯汉贺也平

机构地区中国科学院软件研究所信息安全技术工程研究中心

出处《中国科学（E辑）》 CSCD 北大核心 2004年第6期683-700,共18页 Science in China(Series E)

基金国家重点基础研究发展规划项目(G1999035802) 国家自然科学基金(批准号:60083007)资助项目

关键词 POSIX权能机制特权控制形式模型极小特权域角色操作系统

分类号 TP316.81 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献24

1[1]Curry, D. A. Improving the security of your UNIX system, Technology report ITSTD-721-FR-90-21, SRI International, April 1990
2[2]IBM server group, Addressing secrity issues in Linux. A Linux White Paper, 2000
3[3]Data General, Managing security on DG/UX system, manual 093-701138-4, Data General Corporation,Westboro, MA01580, Nov. 1996
4[4]Cowan C, Beattie S, Kroach-Hartman G, et al. SubDomain: parsimonious server security, 14th USENIX Systems Administration Conference (LISA 2000), New Orleans, LA, December 2000, 355～367
5[5]Chandramouli R. A framework for multiple authorization types in a healthcare application system. In:Proc. 17th Annual Computer Security Applications Conference, December 2001, 137～148
6[6]Hoffman J. Implementing RBAC on a type enforced system. In: Proc. 13th Annual Computer Security Applications Conference, December 1997, 158～163
7[7]Sandhu R S, Coyne E J, Feinstein H L, et al. Role Based Access Control Models. IEEE Computer, vol 29, Num 2, February 1996, 38～47
8[8]Ferraiolo D F, Sandhu R, Gavrila S, et al. Proposed NIST standard for role-based access control. ACM Transactions on Information and System Security, Vol.4, No.3, August 2001. 224～274
9[9]Dalton C, Choo T H, An operating system approach to securing e-services. Communication of the ACM,Volume 44, Issue 2 (2001), 58～66
10[10]Baldwin R W. Naming and grouping privileges to simplify security management in large database. In Proceedings of IEEE Symposium on Security and Privacy, 1990, 116～132

同被引文献48

1杨涛,沈昌祥,陈福接.一个用于安全操作系统特权管理的改进Bell-La Padula模型[J].计算机研究与发展,1993,30(1):45-49. 被引量：7
2季庆光,卿斯汉,贺也平.基于DTE技术的完整性保护形式模型[J].中国科学（E辑）,2005,35(6):570-587. 被引量：4
3Charles Salemi. A privilege mechanism for UNIX system V release 4 operating systems [ C ]//Proceedings of the 1069 AFIPS Fall Joint Computer Conference. Montvale, NJ: AFIPS Press, 1969 : 119-133.
4CHEN S, DUNAGAN J, VERBOWSKI C, et al. A black-box tracing technique to identify causes of leastprivilege incompatibilities [ C ]//Proceedings of Network and Distributed System Security Symposium. [ S. l. ] : [ s. n. ] ,2005:34-37.
5David Ferraiolo D. Richard Kuhn, Ramaswamy Chandramouli. Role-based access control [ M ]. Norwood : Artech House, 2003.
6SANDHU R, COYNE E J, FEINSTEIN H L, et al. Role-based access control models [ J ]. IEEE Computer, 1996, 29 (2) :38-47.
7FERRAIOLO D F, CUGINI J, KUHN D R. Role-based access control (RBAC) : features and motivations [C ]// Proccedings of the l lth Annual Computer Security Applications Conference. Washington:IEEE Computer Society, 1995 : 241-248.
8Chen Hao, Wagner D, Dean D. Setuid Demystified[C]//Proc. of the 11th USENIX Security Symposium. San Francisco, USA:[s. n.], 2002.
9Kamp P H, Watson R N. Jails: Confining the Omnipotent Root[C]// Proc. of the 2nd Int'l System Administration and Network Engineering Conference. Maastricht, The Netherlands: [s. n.], 2000.
10Chen Shuo, John D, Chad V, et al. A Black-box Tracing Technique to Identify Causes of Least-privilege Incompatibilities[C]//Proc. of Network and Distributed System Security Symposium.[S. l.]: IEEE Press, 2005.

引证文献5

1沈晴霓,卿斯汉,李丽萍.一种多层次特权控制机制的设计与实现[J].计算机研究与发展,2006,43(3):423-428. 被引量：1
2唐柳英,卿斯汉.混合RBAC-DTE策略的多角色管理[J].计算机学报,2006,29(8):1419-1426. 被引量：13
3蔡嘉勇,卿斯汉,刘伟.特权约束系统职责隔离问题研究[J].计算机研究与发展,2008,45(4):666-676.
4陈亚莎,赵勇,刘燕,沈昌祥.高安全级信息系统中的特权控制机制及其模型研究[J].山东大学学报（理学版）,2011,46(9):57-60. 被引量：3
5李瑜,赵勇,梁鹏.面向服务进程的用户权限隔离模型[J].计算机工程,2011,37(23):141-143. 被引量：2

二级引证文献19

1廖俊国,洪帆,肖海军,张昭理.细粒度的基于角色的访问控制模型[J].计算机工程与应用,2007,43(34):138-140. 被引量：7
2刘洋,王普,李亚芬.一种扩展的基于角色的安全访问控制模型的设计[J].网络安全技术与应用,2008(5):81-82. 被引量：2
3张翼飞,徐蕾.一种矩阵型组织模式下的访问控制模型[J].计算机技术与发展,2009,19(4):180-183.
4李细雨,韩建民,于娟,童隽.基于粒逻辑的扩展RBAC模型[J].浙江师范大学学报（自然科学版）,2009,32(3):303-307. 被引量：6
5杜云峰,杨化林,牛景春.基于可插拔访问控制框架的银行业务系统的设计与实现[J].计算机与现代化,2009(7):36-39.
6李惠欢,辛小霞,吴汝明.基于RBAC的数据级授权模型的设计和实现[J].中国教育信息化（高教职教）,2010(4):83-85.
7Chen Yasha,Hu Jun,Sun Yu,Gai Xinmao.A Privilege Separation Method for Security Commercial Transactions[J].China Communications,2010,7(6):94-99. 被引量：1
8蔡瑞芬.局域网服务质量的媒体访问控制策略研究[J].科技风,2012(5):29-30.
9张云松,胡慧玲,薛冰,谢潇,耿涌.基于GIS的区域温室气体管理信息系统设计研究[J].阅江学刊,2013,5(4):27-32. 被引量：2
10张苗,李也白.基于分布式操作系统的三维城市模型组织方法[J].计算机光盘软件与应用,2014,17(4):80-82.

1沈晴霓,卿斯汉,贺也平,沈建军.多策略适应的一种POSIX权能遗传算法[J].通信学报,2006,27(2):66-72.
2蔡嘉勇,卿斯汉,刘伟.特权约束系统职责隔离问题研究[J].计算机研究与发展,2008,45(4):666-676.
3沈浩.电力营销系统数据信息安全技术分析[J].计算机光盘软件与应用,2010(16):65-66. 被引量：1
4宋云,李志慧,李永明.极小特权数组上的理想多秘密共享方案[J].中国科学：信息科学,2014,44(5):610-622. 被引量：2
5张磊,陈兴蜀,刘亮,任益.Virt-RSBAC:一种防御云计算内部威胁的框架[J].四川大学学报（工程科学版）,2014,46(6):114-121. 被引量：3
6蒋平,陈浩.浅谈如何守紧电力营销信息管理系统安全门户[J].科技信息,2011(17):94-94. 被引量：2
7李志慧,徐廷廷,张娜.一类理想的存取结构的构造[J].信息网络安全,2016(5):15-22. 被引量：1
8JIQingguang QINGSihan HEYeping.A new formal model for privilege control with supporting POSIX capability mechanism[J].Science in China(Series F),2005,48(1):46-66. 被引量：3
9尹超,叶宏,周霆.基于层次存储结构的权能查找机制[J].航空计算技术,2014,44(1):113-114.
10蔡嘉勇,卿斯汉,刘伟,何建波.基于规则推导的特权隐式授权分析[J].软件学报,2008,19(8):2102-2113. 被引量：3

中国科学（E辑）

2004年第6期

浏览历史

内容加载中请稍等...

支持POSIX权能机制的一个新的特权控制的形式模型被引量：5

参考文献24

同被引文献48

引证文献5

二级引证文献19

相关作者

相关机构

相关主题

浏览历史

支持POSIX权能机制的一个新的特权控制的形式模型 被引量：5

参考文献24

同被引文献48

引证文献5

二级引证文献19

相关作者

相关机构

相关主题

浏览历史

支持POSIX权能机制的一个新的特权控制的形式模型被引量：5