可信操作系统中可信客体的研究

可信操作系统中可信客体的研究

ID:34409929

大小:412.70 KB

页数:5页

时间:2019-03-05

可信操作系统中可信客体的研究_第1页
可信操作系统中可信客体的研究_第2页
可信操作系统中可信客体的研究_第3页
可信操作系统中可信客体的研究_第4页
可信操作系统中可信客体的研究_第5页
资源描述:

《可信操作系统中可信客体的研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据第28卷第5期2008年5月计算机应用ComputerApplicationsV01.28No.5May2008文章编号:1001—9081(2008)05—1186—04可信操作系统中可信客体的研究谭良L2(1.四川师范大学计算机科学学院,成都610066;2.中国科学院计算技术研究所.北京100080)(tami∞s2008cn@126.corn)摘要:首先分析了操作系统中客体的类型,将客体分为静态客体和动态客体,然后总结了安全操作系统中对客体的处理存在的问题。在此基础路上,提出可信静态

2、客体、可信动态客体和可信客体的概念,并分析了可信客体的特点以及与安全客体的关系。最后,提出了在可信操作系统客体的可信需求。为我们下一步将要开展的工作奠定基础。关键词:安全操作系统;客体;可信操作系统;可信静态客体;可信动态客体;可信客体中图分类号:TP31l文献标志码:ATrustedobjectsintrustedoperatingsystemTANLiangI’2(1.&hodofComputerScience,SichuanNormalUniversity,ChengduSichuan6100

3、66,China;2.InstituteofComputingTechnology,ChineseAcademyofSciences,Beijing100080,China)Abstract:Theobjecttypesintheoperatingsystem,whichweresortedintothestaticobjectandthedynamicobject,wereanalyzed,andsomedeficienciesinaccessingtheobjectinthesecurityop

4、eratingsystemwerepointedout.Then,theconceptsofthetrustedstaticobject,thetrusteddynamicobjectandthetrustedobjectwereputforward,andthecharacteristicsofthetrustedobject,therelationshipbetweentheseCUl[℃objectandthetrustedobjeetWagaddressed.Finally,floraere

5、quirementsforthetrustedobject,whichneededtoberesolvedinthetrustedoperatingsystem,werepresentedanddiscussed.Allofthesearethefoundationforourfutureworks.Keywords:securityoperatingsystem;object;trustedoperatingsystem;trustedstaticobjeet;trusteddynamicobje

6、ct;trustedobject0引言操作系统是数字内容管理的基础软件系统。在安全操作系统中,数字内容作为一般客体被保护和管理。为了保证客体内容的机密性和完整性,安全操作系统采用多种安全模型和控制框架对内容的访问实施控制,并在访问控制框架和安全模型方面均取得了丰硕的成果。在访问控制框架方面有:基于政策描述语言的FAM(FlexibleAuthorizationManager)⋯和企业间多协调框架HJ,基于安全属性的GFAC框架p1,基于统一模型的数据库FMP【4J、RBAC”’和Flask旧1框架。

7、在安全模型方面,最重要和最知名的安全模型包括:BLP"1,HRUo“。BIBA【⋯。LatticeModelofInformationHow⋯、Chinesewau[1“、DTE[J2’等。但是,纵观安全操作系统将近40年的发展历史。可以发现安全操作系统的主要应用范围仍然是在国防和军事领域,在商用和民用领域尚未有成熟的安全操作系统出现。究其原因。一方面,安全操作系统还存在不完善的地方;另一方面,随着数字内容相关服务的发展,要求不仅要保证静态客体内容的安全性,即:机密性和完整性,而且要保证客体内容的可

8、信性。另外,随着可信计算技术的兴起¨””J,可信操作系统逐渐成为研究热点。操作系统的可信不是凭空而来的。可信性的建立不仅需要对操作系统自身和可能降低系统可信性的执行代码进行一致性度量,需要对用户登录进行可信验证,对登录的内部合法用户的行为进行监管,而且需要对操作系统中的客体内容的可信性进行检查和监督。否则,会影响用户对可信操作系统的信任。本文首先分析了操作系统中客体的类型,将客体分为静态客体和动态客体,然后总结了安全操作系统中对客体的处理存在的问题。在此基础上,提出可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。