基于角色模型的Linux文件血统及其安全机制

文章分析了Linux系统文件访问授权及控制机制的不足———孤立地看待文件之间的关联关系,借鉴数据血统思想提出了文件血统的概念,用以描述文件的安全关联。角色模型忽略了被访问客体的安全关联,使安全机制存在无法克服的漏洞,文章引入文件血统对角色模型的权限定义、权限配置、权限审查、访问控制四个与系统安全密切相关的问题进行了讨论,重点描述了文件血统和访问控制的结合方法。

文件系统中对象血统的构造方法

传统的安全模型忽略了主体、客体之间可能存在的关联,存在着一些安全漏洞。文章借鉴生物DNA的表达方式,定义了用户DNA、文件DNA的串结构,用DNA编码的简并性来表示主体、客体之间的亲疏关系,通过血统图或血统关系表来表达客体之间的关联关系,通过DNA的匹配表示主体、客体之间的安全关联,从而将抽象的访问控制问题用结构化的算法过程描述出来并加以解决。