计算机工程与科学
計算機工程與科學
계산궤공정여과학
Computer Engineering and Science
2015年
10期
1831-1835
,共5页
外设%访问控制列表%角色控制%安全策略
外設%訪問控製列錶%角色控製%安全策略
외설%방문공제렬표%각색공제%안전책략
peripheral%access control list%role based access control%security policy
针对现有设备访问控制方法控制粒度粗、控制方式单一的问题,提出一种基于用户身份标识的外设访问控制方法.该方法利用角色外设访问控制列表、用户组外设访问控制列表、用户外设访问控制列表实现了对外设的灵活、细粒度控制.结合Linux操作系统进行了结构设计和实现,通过设备特征数据库实现对各种外设的甄别,通过策略数据库实现对外设的角色、用户组和用户控制,通过访问仲裁实现对外设的灵活访问控制,并对所有操作进行审计.最后,通过功能测试验证了方法的有效性,分析了方法的特点.
針對現有設備訪問控製方法控製粒度粗、控製方式單一的問題,提齣一種基于用戶身份標識的外設訪問控製方法.該方法利用角色外設訪問控製列錶、用戶組外設訪問控製列錶、用戶外設訪問控製列錶實現瞭對外設的靈活、細粒度控製.結閤Linux操作繫統進行瞭結構設計和實現,通過設備特徵數據庫實現對各種外設的甄彆,通過策略數據庫實現對外設的角色、用戶組和用戶控製,通過訪問仲裁實現對外設的靈活訪問控製,併對所有操作進行審計.最後,通過功能測試驗證瞭方法的有效性,分析瞭方法的特點.
침대현유설비방문공제방법공제립도조、공제방식단일적문제,제출일충기우용호신빈표식적외설방문공제방법.해방법이용각색외설방문공제렬표、용호조외설방문공제렬표、용호외설방문공제렬표실현료대외설적령활、세립도공제.결합Linux조작계통진행료결구설계화실현,통과설비특정수거고실현대각충외설적견별,통과책략수거고실현대외설적각색、용호조화용호공제,통과방문중재실현대외설적령활방문공제,병대소유조작진행심계.최후,통과공능측시험증료방법적유효성,분석료방법적특점.
