返回
安全操作系统中的存取控制

安全操作系统中的存取控制

ID:15313707

大小:217.50 KB

页数:4页

时间:2018-08-02

安全操作系统中的存取控制_第1页
安全操作系统中的存取控制_第2页
安全操作系统中的存取控制_第3页
安全操作系统中的存取控制_第4页
资源描述:

《安全操作系统中的存取控制》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第25卷第4期2004年8月大连大学学报Vol.25No.4Aug.2004JOURNALOFDALIANUNIVERSITY安全操作系统中的存取控制毛玉萃(大连大学信息工程学院,辽宁大连116622)Ξ摘要:安全操作系统(SOS)是建立在其上的系统的安全基石,有效的存取控制是实现SOS有效的措施和方法,应用在SOS系统中的存取控制方式主要有三种基于主体权限的存取控制方式、基于主客体操作的存取控制方式和基于角色的存取控制方式;基于访问控制方式建立的SOS模型的代表有:BPL模型、RBAC模型和Biba模型;三种存取控制方式和模型各有其

2、特点.在实际SOS中这三种存取控制方式还能引起安全隐患,必须结合其他的安全措施和方法来提高操作系统的安全性.关键词:存取控制;安全操作系统;安全操作系统模型文章编号:100822395(2004)0420060204中图分类号:TP301文献标识码:AAccesscontrolinthesecureoperatingsystemMAOYu2cui(CollegeofInformationEngineering,DalianUniversity,Dalian116622,China)Abstract:SOSissecurebaseoft

3、hesystembuildingonSOS;theeffectiveAccessControlistheeffectivemeasureandmethodimplementingSOS.ThethreepattensofaccesscontrolusedinthemodelsofSOSarethesubjec2tright2basedac2cesscontrol,subject&objectoperator2basedaccesscontrol,androlebasedaccesscontrol;theaccess2control2b

4、asedSOStypicalmodelsaretheBPL,BibaandRBAC;thepattensofaccesscontrolandthemodelshavetheircharacteristics.TherearehiddendangerscausedbyAccessControlintherunningSOS,forimprovingsecurityoftheoperatingsystemothermethodsmustbecombinedwith.Keywords:accesscontrol;secureoperatin

5、gsystem;modelofsecureoperatingsystem操作系统是所有建立在计算机上的系统(如应用软件系统、系统软件、网络系统、信息系统等)的基础,因此如果没有一个安全的操作系统作为基石,建立在此上的所有系统就都没有安全可言了,故建立一个安全操作系统是十分必要的.影响操作系统安全的因素很多,许多研究和实践表明操作系统中的大多数的安全问题都是由于存取控制处理不当而引起的1-5,因而存取控制在安全操作系统模型的设计和实现中占有十分重要的地位.三种存取控制方式[1~3,5~7]1这里的存取控制仅适用于计算机系统内的主体(su

6、bject)和客体(object),主体的含义是系统中能够发起行为的实体,如进程、用户等;客体的含义是系统中接受主体行为的实体,如文件、目录、程序、字、段、处理器、打印机、网络结点等.对一个客体的访问就是对客体的信息进行访问.存取控制是计算机系统中安全机制的主要内容,它主要包括三个任务:(1)授权,其含义是确定给予哪些主体存取客体的权利;(2)确定存取权限;存取权限也即主体如果对客体能进行某种或某几种访问,就说该主体对该客体拥Ξ收稿日期:2003212226基金项目:大连大学学科发展基金资助项目(XKFZ0212)作者简介:毛玉萃(1

7、964-),女,副教授.有这种或这几种存取权限,通常访问类型有R(读)、W(写)和X(执行).在BPL模型中的访问类型有R(只读)、W(读写)、A(只写)、E(执行)和C(控制).(3)实施存取权限.在安全操作系统中,存取控制一般分为自主存取控制(DAC)和强制存取控制(MAC)两种形式,本文中对这两种形式进一步划分,分为基于主体权限的存取控制方式、基于主客体操作的存取控制方式和基于角色的存取控制方式三种方式.1.1基于主体权限的存取控制方式基于主体权限的存取控制方式是一种自主存取控制,是最常见的存取控制机制,是基于主体对客体所拥有的

8、访问权限而进行存取控制的.对主体权限的管理方法主要有三种:存取控制矩阵(PM);访问控制列表(ACL);权能列表(CL).存取控制矩阵是通过一个矩阵记录主体对客体的访问权限,如图1所示.它的优点在于既可以通过主体也可以通

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。