计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2004年
23期
76-77,126
,共3页
董红斌%周剑%卢学裕%钱立进
董紅斌%週劍%盧學裕%錢立進
동홍빈%주검%로학유%전립진
角色模型%数据血统%文件血统%系统安全
角色模型%數據血統%文件血統%繫統安全
각색모형%수거혈통%문건혈통%계통안전
文章分析了Linux系统文件访问授权及控制机制的不足--孤立地看待文件之间的关联关系,借鉴数据血统思想提出了文件血统的概念,用以描述文件的安全关联.角色模型忽略了被访问客体的安全关联,使安全机制存在无法克服的漏洞,文章引入文件血统对角色模型的权限定义、权限配置、权限审查、访问控制四个与系统安全密切相关的问题进行了讨论,重点描述了文件血统和访问控制的结合方法.
文章分析瞭Linux繫統文件訪問授權及控製機製的不足--孤立地看待文件之間的關聯關繫,藉鑒數據血統思想提齣瞭文件血統的概唸,用以描述文件的安全關聯.角色模型忽略瞭被訪問客體的安全關聯,使安全機製存在無法剋服的漏洞,文章引入文件血統對角色模型的權限定義、權限配置、權限審查、訪問控製四箇與繫統安全密切相關的問題進行瞭討論,重點描述瞭文件血統和訪問控製的結閤方法.
문장분석료Linux계통문건방문수권급공제궤제적불족--고입지간대문건지간적관련관계,차감수거혈통사상제출료문건혈통적개념,용이묘술문건적안전관련.각색모형홀략료피방문객체적안전관련,사안전궤제존재무법극복적루동,문장인입문건혈통대각색모형적권한정의、권한배치、권한심사、방문공제사개여계통안전밀절상관적문제진행료토론,중점묘술료문건혈통화방문공제적결합방법.