学位论文 > 优秀研究生学位论文题录展示

基于通用访问控制框架LSM的Linux安全内核的研究

作 者: 马桂媛
导 师: 何大可
学 校: 西南交通大学
专 业: 计算机应用技术
关键词: Linux安全模块机制(LSM) RBAC 访问控制 通用访问控制框架
分类号: TP316.81
类 型: 硕士论文
年 份: 2004年
下 载: 221次
引 用: 4次
阅 读: 论文下载
 

内容摘要


操作系统的安全是信息系统安全的基石,访问控制则是操作系统安全机制的重要内容。由于系统环境各异,安全威胁复杂多变,单一安全策略难以满足安全需求,支持多安全策略的通用访问控制框架应运而生。 本文首先介绍了常见的访问控制机制及安全模型,其中基于角色的访问控制(RBAC)以其策略中立性、“最小特权”、“职责分离”、授权管理简单等特点,日益受到人们的青睐。论文主要介绍的是2004年2月19日通过的RBAC工业标准:ANSI/INCITS 359-2004。 GFAC、FLASK模型是目前应用最广泛的通用访问控制框架,却都未能融入主流操作系统中,只能以内核补丁形式存在,其主要原因是缺乏统一的解决方案。Linux安全模块(LSM)以给内核数据结构添加透明安全字段(opaquesecurity fields),及在内核中的关键点插入hook函数指针的方式提供了一个通用的访问控制框架,但它本身并不提供任何安全策略,具体的安全策略由安全模块实施。故LSM便于用户实施自己的安全策略并以安全模块的方式加载到内核中。如今,LSM已经进入Linux内核2.6正式版本,随内核发行。 本文在通用访问控制框架LSM基础上,利用基于角色的访问控制(RBAC)设计并实现了对Linux超级用户(root)的权限分割(“最小特权”管理),和对普通用户通过rbac_su命令提升自己的特权,取得完成任务必需的超级用户的权限。避免了超级用户权限过于集中,而普通用户权限不足。

全文目录


第1章 绪论  7-13
  1.1 操作系统安全的重要性  7-11
    1.1.1 操作系统安全面临的威胁  7-8
    1.1.2 安全操作系统的研究现状  8-11
  1.3 本论文研究的内容及目标  11-13
第2章 访问控制机制及安全模型  13-27
  2.1 访问控制机制  13-19
    2.1.1 自主访问控制机制(DAC)  14-17
    2.1.2 强制访问控制机制  17-18
    2.1.3 Linux原有的访问控制机制  18-19
  2.2 安全模型  19-27
    2.2.1 BLP Model  19-21
    2.2.2 DTE Model  21
    2.2.3 RBAC Model  21-27
第3章 通用访问控制框架  27-31
  3.1 通用访问控制框架(GFAC)  27-28
  3.2 FLASK框架  28-30
    3.2.1 客体标识  29-30
    3.2.2 对象管理器  30
    3.2.3 安全服务器  30
  3.3 小结  30-31
第4章 通用访问控制框架LSM  31-38
  4.1 LSM的产生背景  31-32
  4.2 LSM的原理  32-36
    4.2.1 LSM的基本设计思想  32-33
    4.2.2 透明安全字段(Opaque Security Field)  33-34
    4.2.3 安全钩子函数(Hook Function)  34-35
    4.2.4 安全模块的注册与注销  35-36
    4.2.5 安全系统调用  36
  4.3 小结  36-38
第5章 RBAC在LSM框架下的实现探讨  38-53
  5.1 RBAC的授权模式  38-39
  5.2 RBAC基于LSM的实现  39-53
    5.2.1 设计目标  39-40
    5.2.2 设计方案  40-44
    5.2.3 主要函数  44-53
结论  53-55
致谢  55-56
参考文献  56-60
读硕士学位期间发表的论文  60

相似论文

  1. 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
  2. 法院审判信息系统的访问控制研究,TP309
  3. 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
  4. 通用权限系统的设计与实现,TP311.52
  5. 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
  6. 福建电信运维操作审计系统设计与实现,TP311.52
  7. 关系数据库基于目的的访问控制研究,TP311.13
  8. 多策略支持下的策略冲突检测与消解研究,TP393.08
  9. 嵌入式Web系统安全性的研究与实现,TP393.08
  10. 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
  11. 基于RBAC的河道堤防管理信息系统之权限管理系统,TV871
  12. 低频EOC系统的设计实现及其安全机制研究,TN915.02
  13. 基于标识的认证体制研究与实施,TN918.1
  14. 分布式存储系统安全关键技术研究与实现,TP333
  15. 基于动态语境实现主动式WEB访问控制,TP393.08
  16. 基于J2EE的移动存储设备电子文件安全管理系统的设计与实现,TP311.52
  17. 面向跨域信息交换的访问控制策略可视化分析,TP393.08
  18. 基于RBAC扩展模型的权限管理系统的设计与实现,TP311.52
  19. Java消息服务机制的研究与应用,TP311.52
  20. 一种高安全的Web应用访问控制模型的研究,TP393.08
  21. 面向PDM系统的访问控制研究与实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 操作系统 > 网络操作系统 > UNIX操作系统
© 2012 www.xueweilunwen.com