文件名称:安全操作系统基于ACL的自主访问控制机制的设计与实现
文件大小:225KB
文件格式:PDF
更新时间:2014-05-09 10:53:34
自主访问控制,访问控制表,扩展属性,Linux安全模型
讨论我们研制的安全操作系统SECIMOS中DAC 机制的设计与实现。该机制利用内核中的扩展属性机制(EA) 存储ACL,并在内核中安插钩子函数实现资源访问控制,根 据用户指定方式或默认方式,阻止非授权主体访问客体,并控 制访问权限扩散。访问控制的粒度是单一主体,没有访问权的 主体只允许由授权主体指定对客体的访问权。我们的设计以 国家标准GB1 7859—1999“计算机信息系统安全保护等级划分 准则”第四级要求l-l 为依据。