学位论文 > 优秀研究生学位论文题录展示
基于通用访问控制框架LSM的Linux安全内核的研究
作 者: 马桂媛
导 师: 何大可
学 校: 西南交通大学
专 业: 计算机应用技术
关键词: Linux安全模块机制(LSM) RBAC 访问控制 通用访问控制框架
分类号: TP316.81
类 型: 硕士论文
年 份: 2004年
下 载: 221次
引 用: 4次
阅 读: 论文下载
内容摘要
操作系统的安全是信息系统安全的基石,访问控制则是操作系统安全机制的重要内容。由于系统环境各异,安全威胁复杂多变,单一安全策略难以满足安全需求,支持多安全策略的通用访问控制框架应运而生。 本文首先介绍了常见的访问控制机制及安全模型,其中基于角色的访问控制(RBAC)以其策略中立性、“最小特权”、“职责分离”、授权管理简单等特点,日益受到人们的青睐。论文主要介绍的是2004年2月19日通过的RBAC工业标准:ANSI/INCITS 359-2004。 GFAC、FLASK模型是目前应用最广泛的通用访问控制框架,却都未能融入主流操作系统中,只能以内核补丁形式存在,其主要原因是缺乏统一的解决方案。Linux安全模块(LSM)以给内核数据结构添加透明安全字段(opaquesecurity fields),及在内核中的关键点插入hook函数指针的方式提供了一个通用的访问控制框架,但它本身并不提供任何安全策略,具体的安全策略由安全模块实施。故LSM便于用户实施自己的安全策略并以安全模块的方式加载到内核中。如今,LSM已经进入Linux内核2.6正式版本,随内核发行。 本文在通用访问控制框架LSM基础上,利用基于角色的访问控制(RBAC)设计并实现了对Linux超级用户(root)的权限分割(“最小特权”管理),和对普通用户通过rbac_su命令提升自己的特权,取得完成任务必需的超级用户的权限。避免了超级用户权限过于集中,而普通用户权限不足。
|
全文目录
第1章 绪论 7-13 1.1 操作系统安全的重要性 7-11 1.1.1 操作系统安全面临的威胁 7-8 1.1.2 安全操作系统的研究现状 8-11 1.3 本论文研究的内容及目标 11-13 第2章 访问控制机制及安全模型 13-27 2.1 访问控制机制 13-19 2.1.1 自主访问控制机制(DAC) 14-17 2.1.2 强制访问控制机制 17-18 2.1.3 Linux原有的访问控制机制 18-19 2.2 安全模型 19-27 2.2.1 BLP Model 19-21 2.2.2 DTE Model 21 2.2.3 RBAC Model 21-27 第3章 通用访问控制框架 27-31 3.1 通用访问控制框架(GFAC) 27-28 3.2 FLASK框架 28-30 3.2.1 客体标识 29-30 3.2.2 对象管理器 30 3.2.3 安全服务器 30 3.3 小结 30-31 第4章 通用访问控制框架LSM 31-38 4.1 LSM的产生背景 31-32 4.2 LSM的原理 32-36 4.2.1 LSM的基本设计思想 32-33 4.2.2 透明安全字段(Opaque Security Field) 33-34 4.2.3 安全钩子函数(Hook Function) 34-35 4.2.4 安全模块的注册与注销 35-36 4.2.5 安全系统调用 36 4.3 小结 36-38 第5章 RBAC在LSM框架下的实现探讨 38-53 5.1 RBAC的授权模式 38-39 5.2 RBAC基于LSM的实现 39-53 5.2.1 设计目标 39-40 5.2.2 设计方案 40-44 5.2.3 主要函数 44-53 结论 53-55 致谢 55-56 参考文献 56-60 读硕士学位期间发表的论文 60
|
相似论文
- 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
- 法院审判信息系统的访问控制研究,TP309
- 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
- 通用权限系统的设计与实现,TP311.52
- 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
- 福建电信运维操作审计系统设计与实现,TP311.52
- 关系数据库基于目的的访问控制研究,TP311.13
- 多策略支持下的策略冲突检测与消解研究,TP393.08
- 嵌入式Web系统安全性的研究与实现,TP393.08
- 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
- 基于RBAC的河道堤防管理信息系统之权限管理系统,TV871
- 低频EOC系统的设计实现及其安全机制研究,TN915.02
- 基于标识的认证体制研究与实施,TN918.1
- 分布式存储系统安全关键技术研究与实现,TP333
- 基于动态语境实现主动式WEB访问控制,TP393.08
- 基于J2EE的移动存储设备电子文件安全管理系统的设计与实现,TP311.52
- 面向跨域信息交换的访问控制策略可视化分析,TP393.08
- 基于RBAC扩展模型的权限管理系统的设计与实现,TP311.52
- Java消息服务机制的研究与应用,TP311.52
- 一种高安全的Web应用访问控制模型的研究,TP393.08
- 面向PDM系统的访问控制研究与实现,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 操作系统 > 网络操作系统 > UNIX操作系统
© 2012 www.xueweilunwen.com
|