SELinux特权用户管理的设计与应用

分析SELinux体系在当前Linux类操作系统中的应用,基于角色的访问控制模型与可信计算,提出新的特权用户标识定义,利用该定义给出一种安全Linux操作系统特权用户管理方案。通过UID与角色的二维标识方法解决特权用户区分的问题,以可信计算中的密码服务加强认证的安全强度,用内核安全加固解决安全模式切换问题,从而改进SELinux在Linux类操作系统中的安全性。

特权用户阻碍IT建设

谈到商业智能(BI),专栏作家Rick Sheman说,商业用户和IT企业之间就此问题存在着种种矛盾.

面向服务进程的用户权限隔离模型

针对系统服务中的特权用户问题,提出一种面向服务进程的用户权限隔离模型,依据安全级别将用户、隔离域、程序模块进行映射关联,利用虚拟化技术为不同用户构造相互隔离的运行环境,形式化定义用户隔离域,给出虚拟化构建隔离域的关键技术及实现方法,从而实现用户权限的隔离,消除系统中潜在的特权用户。

NOVELL网中的“局域超级用户”

本文介绍了NOVELL网中各类特权用户及其作用 ,论述了在NOVELL的使用和教学中建立“局域超级用户”

如何建立网上银行业务内控制度

自1996年世界上第一家 网上银行一美国安全第一网络银行诞生以来,网上银行在世界范围内迅速发展。近年来,国内多家商业银行,如招商银行、中国银行、中国工商银行、交通银行等也纷纷推出网上银行服务。发展网上银行业务已成为当前商业银行竞争的新热点。 但是,网上银行业务属于新生事物,商业银行在网上银行风险管理方面尚缺乏必要的经验。

Cisco路由器口令丢失后的恢复

Cisco路由器中含有三种口令,分别是特权用户口令enable password、加密的特权用户口令enable secret password(适合10.3(2)或更新的版本)和虚拟终端访问口令console password.路由器处于用户命令状态时,用户可以看到路由器的连接状态,可以访问其它网络和主机,但不能看到和更改路由器的设置内容.而进入路由器的特权命令状态时,不但可以执行所有的用户命令,还可以看到并更改路由器的设置内容.但是,当Cisco路由器的特权用户口令被错误修改或忘记时,就无法进入特权命令状态.

一种基于SGX的工业物联网身份认证协议

工业物联网广泛应用于制造、物流、石油和航空等领域,为现代工业的生产运营带来了革命性的机遇。但由于工业物联网通信信道的开放性和终端设备的资源有限性,数据和控制指令传输的安全性、实时性及高效性变得尤为重要。因此,专门设计一种适用于工业物联网的认证协议十分重要。目前,大部分认证协议不能很好地抵抗来自内部的特权用户攻击,且没有实现终端节点的不可追踪性,因此,文章设计了一种基于SGX技术的工业物联网认证协议。该协议采用SGX存储主密钥,同时借助SGX内存保密的特点实现机密计算。该协议可以有效抵抗特权用户攻击和终端节点的追踪攻击。最后,文章通过AVISPA仿真工具和非形式化安全分析证明了协议的安全性,并通过性能对比分析和NS3仿真证明了协议具有更好的实用性及先进性。

浅谈铁路客票预订与发售系统安全技术(下)

数据库安全管理 由于在数据库中存放了客票系统最有价值的信息,所以,无论从系统内部和外部都最关心数据库中的数据,所以说数据库是整个系统的核心.但它却又是一个最薄弱的环节,因为有很多唾手可得的工具都可从前后台直接访问或修改数据库数据.

灰色消费“公话私挂”何时了

灰色消费“公话私挂”何时了张国云随着时代的大变迁，五十年代人们曾梦寐以求的那种＂楼上楼下，电灯电话＂的小康生活水准，已梦想成真．中国的电话热，忽如一夜春风来，如今吹遍了大江南北．权威的经济学家分析了种种迹象后认为，电话堪称当今中国市场的＂第一商品＂．...

浅谈Windows NT的若干安全漏洞及解决方法

随着Internet的普及,网络中的服务器使用哪一种操作系统成为非常关键的问题。Windows NT以其简单易用、功能强大而越来越受到大家的欢迎。Internet上采用Windows NT平台作为服务器的站点也越来越多。另外,许多企事业单位也采用Windows NT平台作为企事业内部网的解决方案。本文主要来讨论Windows NT系统中的若干安全漏洞,主要包括两个部分:第一,Windows NT服务器和工作站的安全漏洞;第二,关于浏览器和Win-

基于Windows Vista的IE保护模式潜在弱点分析

为提高WindowsVista平台上Internet Explorer7程序的安全性能,提出了基于IE保护模式架构的安全性增强方案设计方法。对Windows Vista系统访问控制机制和Internet Explorer 7程序进行了认知与分解,指出IE保护模式架构在执行用户界面特权隔离策略时所存在的安全隐患,并分析该隐患所导致的攻击者可绕过IE保护模式限制非法访问用户资源等安全威胁。最后根据该弱点成因设计并实现了一套IE保护模式安全性增强组件,实验结果表明了该设计的可行性和有效性。

Get ready for Windows Vista 安全永远第一

在安全方面,Vista中所有选项的默认设置都是以安全性为第一要素考虑的,这和以往的客户端操作系统将易用性放在第一位有所不同。

远程网点维护一法

远程网点维护一法近年来金融系统电子化建设步伐不断加快，不少基层网点以ＵＮＩＸ／ＸＥＮＩＸ为平台，安装了ＴＣＰ／ＩＰ。随着电脑营业网点的不断增加，维护基层网点的工作量也随之增加。为了能解决边远网点的小故障，我们利用现有的技术和设备，总结出一种对远程网点...

一种关闭XENIX系统的简捷方法

一种关闭ＸＥＮＩＸ系统的简捷方法农业银行黑龙江省桦南县支行李有德目前各行使用的操作系统大都是ＸＥＮＩＸ系统，这种系统的关机方法是在超级（即特权）用户下，直接使用／ｅｔｃ／ｓｈｕｔｄｏｗｎ命令或／ｅｔｃ／ｈａｌｔｓｙｓ命令进行关机。这样，用户在每次关闭...

浅谈UNIX操作系统的CRON机制原理及应用

浅谈ＵＮＩＸ操作系统的ＣＲＯＮ机制原理及应用任志杰ｃｒｏｎ（英文计时器Ｃｈｒｏｎｏｇｒａｐｈ一词的缩写）是ＵＮＩＸ时钟守护程序的名字，该程序是独立于用户终端而在后台连续运行的进程，这一守护进程通常执行某些特殊功能或为其它进程提供特殊服务。虽然ｃｒｏｎ...