位置:成果数据库 > 期刊 > 期刊详情页
一种增强的自主访问控制机制的设计和实现
  • ISSN号:1000-7024
  • 期刊名称:《计算机工程与设计》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中国科学院软件研究所,北京100080
  • 相关基金:国家自然科学基金项目(60573042);科技部攻关基金项目(2005BA113A02).
作者: 顾少慰[1], 梁洪亮[1], 李尚杰[1], 罗宇翔[1]
关键词: 安全操作系统, 自主访问控制, 访问控制表, 反向授权, 私有组, 可执行文件ACL, secure operating system, discrefionary access control, access control list, reverse authorization, private group, programACL
中文摘要:

自主访问控制是安全操作系统的基本安全机制之一,传统的文件保护位方式无法满足高安全等级操作系统对于自主访问控制机制的要求。对基于访问控制表的自主访问控制机制的设计和实现进行了研究。在此基础上提出并实现3种重要的增强和改进措施。

英文摘要:

Discretionary access control (DAC) is one of the basic security mechanisms of secure operating system. Traditional file permissions can not meet high level secure operating system's requirements to DAC. Design and implementation of DAC mechanism based on ACL is researched. And three important enhancements are proposed and implemented.

同期刊论文项目
高安全等级安全操作系统关键技术研究
期刊论文 50 会议论文 6
同项目期刊论文
多方公平交换协议的形式化分析和设计.
对一种多重密钥共享认证方案的分析和改进.
即时通信蠕虫研究与发展.
对一类多级安全模型安全性的形式化分析.
A formal model for integrity protection based on DTE technique.
基于访问控制空间的多策略安全体系结构
多策略适应的一种POSIX权能遗传算法.
一种支持动态调节的最小特权安全策略架构.
Design of Secure Operating Systems with High Security Levels.
基于DTE策略的安全域隔离Z形式模型.
一种用户空间的VPN方案.
良性蠕虫与网络蠕虫主动和被动对抗过程的建模与研究.
安全策略模型规范及其形式分析技术研究
高等级安全操作系统的设计.
一种基于本地网络的蠕虫协同检测方法.
混合RBAC-DTE策略的多角色管理.
大规模良性蠕虫的管理技术研究.
一种多层次特权控制机制的设计与实现.
VNIDA: Building an IDS Architecture Using VMM-Based Non-Intrusive Approach.
新颖的移动代理动态数据完整性保护协议.
A Practical Alternative to Domain and Type Enforcement Integrity Formal Models.
A Dynamic Information Flow Model of Secure Systems.
XEN虚拟机分析.
基于规则推导的特权隐式授权分析.
Formal analysis and design of multi-party fair exchange protocols.
一种基于彩票内容保护的电子彩票方案.
一种基于RBAC的电子商务匿名性与可追究性实现方案.
特权约束系统职责隔离问题研究.
对两个改进的BLP模型的分析.
一种用户空间的VPN方案
混合RBAC-DTE策略的多角色管理
访问验证保护级安全操作系统审计机制研究
Linux可信路径安全机制研究及改进
XEN虚拟机分析
RFID安全协议的设计与分析
基于混合对抗技术的对抗性蠕虫
Isabelle在分析安全操作系统状态机模型中的应用
特权约束系统职责隔离问题研究
基于DTE策略的安全域隔离Z形式模型
一种对等计算安全性的时间自衰减信任管理算法
对一类多级安全模型安全性的形式化分析
大规模良性蠕虫的管理技术研究
良性蠕虫与网络蠕虫主动和被动对抗过程的建模与研究
基于PCR检测机制的时间自校检平台访问控制算法
即时通信蠕虫研究与发展
一种支持动态调节的最小特权安全策略架构
对一种多重密钥共享认证方案的分析和改进
一种基于彩票内容保护的电子彩票方案
期刊信息
  • 《计算机工程与设计》
  • 北大核心期刊(2011版)
  • 主管单位:中国航天科工集团
  • 主办单位:中国航天科工集团二院706所
  • 主编:汤铭瑞
  • 地址:北京142信箱37分箱
  • 邮编:100854
  • 邮箱:ced@china-ced.com
  • 电话:010-68389884
  • 国际标准刊号:ISSN:1000-7024
  • 国内统一刊号:ISSN:11-1775/TP
  • 邮发代号:82-425
  • 获奖情况:
  • 中国科学引文数据库来源期刊,中国学术期刊综合评价数据库来源期刊,中国科技论文统计与分析用期刊
  • 国内外数据库收录:
  • 波兰哥白尼索引,美国剑桥科学文摘,英国科学文摘数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版)
  • 被引量:45616