位置:成果数据库 > 期刊 > 期刊详情页
面向SELinux的角色权限研究
  • 期刊名称:计算机研究与发展,43(增刊),2006年8月: 28~33.
  • 时间:0
  • 分类:TP391[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:中国科学院软件研究所,北京,100080, 基础软件国家工程研究中心,北京,100080, 中国科学院研究生院,北京,100049 中国科学院软件研究所,北京,100080, 基础软件国家工程研究中心,北京,100080
  • 相关基金:国家自然科学基金项目(60373054)
  • 相关项目:操作系统安全基础的可适应性模型研究
作者: 武延军,赵琛
关键词: 基于角色的访问控制, 最小特权, 角色支配, 责任分离, SELinux
中文摘要:

SELinux通过组合IBAC,RBAC和TE模型实现了策略灵活性,然而其策略配置复杂且规则数目庞大,很难保证角色权限的正确分配.对SELinux策略语言进行了形式化表述,引入任务、全局域转换图、角色最大任务图、角色授权任务图等概念,用来刻画角色与域之间的授权关系,同时使用上述概念对最小特权原则、角色支配、责任分离等RBAC经典问题进行了讨论.认为该方法可以有效指导SELinux中角色权限的配置和验证过程.

同期刊论文项目
操作系统安全基础的可适应性模型研究
期刊论文 21 会议论文 3 获奖 2 著作 1
同项目期刊论文
An Approach to Enforcing Clark
Implementing Operating System
电子数据证据收集系统保护机制及
安全政策格及一个格的修正
操作系统内核级安全审计系统的设
一种基于端对端平台可信任性互认
通过扩展LSM框架构建审计支持机
A Formal Description of SECIMO
安全操作系统基于ACL的自主访问
Enforcing the Principle of Lea
一个受控特权框架的设计与实现
A Unified Framework Supporting
一种改进的以基于角色的访问控制
基于系统调用子集的入侵检测
一个支持可信主体特权最小化的多
一种基于应用程序监控的病毒防范
一种面向网格计算的分布式匿名协作算法
一种基于端对端平台可信性互认证的可信迁移框架及协议
具有冲突约束的RBAC模型的形式化规范与证明
支持增强Linux安全性的多个安全策略模型的统一框架