本文關(guān)鍵詞：基于SELinux的三權(quán)分離技術(shù)的研究

  更多相關(guān)文章： 強(qiáng)制訪問控制技術(shù) 安全模型 安全策略 SELinux 三權(quán)分離技術(shù)

【摘要】：隨著Linux操作系統(tǒng)的廣泛使用,由于root權(quán)限過大所暴露出來的安全問題逐步被引起關(guān)注。針對Linux操作系統(tǒng)的特權(quán)管理問題,首先建立了三權(quán)分離安全模型,將Linux系統(tǒng)中的特權(quán)用戶分解為系統(tǒng)管理員、安全管理員、審計(jì)管理員3個(gè)不同的管理員角色。然后,基于SELinux的強(qiáng)制訪問控制技術(shù)設(shè)計(jì)并實(shí)現(xiàn)了三權(quán)分離機(jī)制和安全策略,對每個(gè)管理員的權(quán)限進(jìn)行細(xì)粒度劃分和嚴(yán)格的訪問控制。最后,基于嵌入式平臺實(shí)現(xiàn)了一個(gè)實(shí)驗(yàn)原型系統(tǒng),驗(yàn)證了三權(quán)分離方法的正確性和可行性。該方法可廣泛應(yīng)用于Linux操作系統(tǒng),以提高系統(tǒng)的安全性。
【作者單位】： 電子科技大學(xué)信息與軟件工程學(xué)院;保密通信重點(diǎn)實(shí)驗(yàn)室;
【基金】：國家核高基重大專項(xiàng)(M1401060112ZX0103301) 國家科技支撐計(jì)劃(2012BAH44F00)
【分類號】：TP309;TP316.81
【正文快照】： 目前,Linux操作系統(tǒng)已廣泛應(yīng)用于各種設(shè)備和產(chǎn)品中,如服務(wù)器、PC機(jī)、機(jī)頂盒及路由器等。隨著Linux系統(tǒng)的不斷發(fā)展和廣泛應(yīng)用,Linux系統(tǒng)的安全問題也引起越來越多的關(guān)注。在Linux操作系統(tǒng)中,存在一個(gè)超級用戶即root用戶。root也稱為系統(tǒng)管理員,它擁有管理系統(tǒng)的一切權(quán)限。當(dāng)一

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 張常有,張黎群,馬易魯;鐵路設(shè)計(jì)信息化技術(shù)及其安全策略[J];鐵路計(jì)算機(jī)應(yīng)用;2003年08期

2 張福勝;韓亞杰;;銀行卡安全策略淺析[J];河北工程技術(shù)高等�？茖W(xué)校學(xué)報(bào);2006年04期

3 張亞鵬;;淺談計(jì)算機(jī)安全策略[J];赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版);2007年01期

4 陳冰泉;;云存儲及其安全策略分析[J];科技信息;2012年36期

5 高佳琴;趙金龍;;數(shù)據(jù)安全策略在礦務(wù)局煤炭醫(yī)院信息化建設(shè)的應(yīng)用[J];煤炭技術(shù);2013年01期

6 張磊;;云計(jì)算下銀行數(shù)據(jù)安全策略的分析[J];電子技術(shù)與軟件工程;2013年21期

7 柴玉輝;;在云和大數(shù)據(jù)中開發(fā)的安全策略[J];電腦開發(fā)與應(yīng)用;2014年07期

8 王曉蓓;;論電子商務(wù)的安全策略[J];商場現(xiàn)代化;2009年05期

9 匡春光;崔益民;張魯峰;張劍波;;基于硬件的計(jì)算機(jī)安全策略[J];微處理機(jī);2011年01期

10 楊軍;;計(jì)算機(jī)實(shí)驗(yàn)室管理系統(tǒng)的安全策略[J];快樂閱讀;2012年24期

中國重要會議論文全文數(shù)據(jù)庫 前4條

1 周澤巖;馬超群;付衛(wèi)霖;張彥;;鐵路客票系統(tǒng)云計(jì)算模式及其安全策略的研究[A];第八屆中國智能交通年會優(yōu)秀論文集——軌道交通[C];2013年

2 華昒;;保護(hù)好集成架構(gòu)中的控制資產(chǎn)[A];全國先進(jìn)制造技術(shù)高層論壇暨第九屆制造業(yè)自動化與信息化技術(shù)研討會論文集[C];2010年

3 湯淼;謝彬;李萬昌;黎源;;在.NET中實(shí)現(xiàn)Web服務(wù)的安全機(jī)制[A];第一屆全國Web信息系統(tǒng)及其應(yīng)用會議（WISA2004）論文集[C];2004年

4 蘇偉斌;周惠民;顧大權(quán);;基于Web數(shù)據(jù)庫的氣象信息服務(wù)系統(tǒng)的安全策略[A];數(shù)據(jù)庫技術(shù)在氣象領(lǐng)域的應(yīng)用學(xué)術(shù)會議論文集[C];2001年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前8條

1 張培;基于應(yīng)用主導(dǎo)的私有云安全策略管理機(jī)制研究[D];北京交通大學(xué);2015年

2 葉曉舟;管理信息系統(tǒng)中安全策略應(yīng)用研究[D];中南大學(xué);2007年

3 高楠;基于可信計(jì)算的安全策略自動生成機(jī)制的研究[D];北京工業(yè)大學(xué);2013年

4 李立召;云安全策略的存儲機(jī)制研究[D];長春工業(yè)大學(xué);2011年

5 姜華;基于目錄服務(wù)的分布式安全策略的研究[D];西北工業(yè)大學(xué);2001年

6 閆樹;信息系統(tǒng)的安全策略及若干技術(shù)研究[D];武漢理工大學(xué);2007年

7 彭海;J2EE安全策略中驗(yàn)證機(jī)制的改進(jìn)與實(shí)現(xiàn)[D];重慶大學(xué);2006年

8 肖嘯;數(shù)字有機(jī)體系統(tǒng)安全子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2009年

，

本文編號：1156791