计算机应用研究
計算機應用研究
계산궤응용연구
APPLICATION RESEARCH OF COMPUTERS
2012年
1期
305-307,315
,共4页
机密性%访问控制%共享密钥%Linux安全模块%多级安全
機密性%訪問控製%共享密鑰%Linux安全模塊%多級安全
궤밀성%방문공제%공향밀약%Linux안전모괴%다급안전
针对现有访问控制策略和机制复杂的特点,结合标签机制和多级安全的策略,以强制访问控制为基础,提出了一种新的访问控制机制.该机制的思想是根据客体的访问密钥来最终决定主体对客体有何种访问权限.基于这种思想将访问控制策略和机制进行了设计,给出了一种在LSM(Linux安全模块)框架下基于密钥对文件进行访问的策略实现方法.该访问控制方法通过设置密钥给了用户一定的自主权,限制了高级用户的部分权限,实现了文件共享.
針對現有訪問控製策略和機製複雜的特點,結閤標籤機製和多級安全的策略,以彊製訪問控製為基礎,提齣瞭一種新的訪問控製機製.該機製的思想是根據客體的訪問密鑰來最終決定主體對客體有何種訪問權限.基于這種思想將訪問控製策略和機製進行瞭設計,給齣瞭一種在LSM(Linux安全模塊)框架下基于密鑰對文件進行訪問的策略實現方法.該訪問控製方法通過設置密鑰給瞭用戶一定的自主權,限製瞭高級用戶的部分權限,實現瞭文件共享.
침대현유방문공제책략화궤제복잡적특점,결합표첨궤제화다급안전적책략,이강제방문공제위기출,제출료일충신적방문공제궤제.해궤제적사상시근거객체적방문밀약래최종결정주체대객체유하충방문권한.기우저충사상장방문공제책략화궤제진행료설계,급출료일충재LSM(Linux안전모괴)광가하기우밀약대문건진행방문적책략실현방법.해방문공제방법통과설치밀약급료용호일정적자주권,한제료고급용호적부분권한,실현료문건공향.
