西安邮电大学学报
西安郵電大學學報
서안유전대학학보
Journal of Xi'an University of Posts and Telecommunications
2014年
1期
78-81
,共4页
数据安全%Linux安全模块(LSM)%用户空间%透明加密
數據安全%Linux安全模塊(LSM)%用戶空間%透明加密
수거안전%Linux안전모괴(LSM)%용호공간%투명가밀
为了防止数据失窃需要对敏感数据进行加解密处理,提出一种基于Linux安全模块框架的轻量级透明加密方法.该方法主要是对文件进行写操作时,使用LSM钩子实现对文件的加密操作;当用户试图读取文件时触发内核读系统调用服务例程并在该例程中实现文件的解密操作.测试结果发现基于LSM的透明加密在确保数据安全的情况下对读写性能影响不大.
為瞭防止數據失竊需要對敏感數據進行加解密處理,提齣一種基于Linux安全模塊框架的輕量級透明加密方法.該方法主要是對文件進行寫操作時,使用LSM鉤子實現對文件的加密操作;噹用戶試圖讀取文件時觸髮內覈讀繫統調用服務例程併在該例程中實現文件的解密操作.測試結果髮現基于LSM的透明加密在確保數據安全的情況下對讀寫性能影響不大.
위료방지수거실절수요대민감수거진행가해밀처리,제출일충기우Linux안전모괴광가적경량급투명가밀방법.해방법주요시대문건진행사조작시,사용LSM구자실현대문건적가밀조작;당용호시도독취문건시촉발내핵독계통조용복무례정병재해례정중실현문건적해밀조작.측시결과발현기우LSM적투명가밀재학보수거안전적정황하대독사성능영향불대.
