| 面向SELinux的角色权限研究 |
| |
| 引用本文: | 武延军,赵琛.面向SELinux的角色权限研究[J].计算机研究与发展,2006,43(Z2). |
| |
| 作者姓名: | 武延军 赵琛 |
| |
| 作者单位: | 1. 中国科学院软件研究所,北京,100080;基础软件国家工程研究中心,北京,100080;中国科学院研究生院,北京,100049
2. 中国科学院软件研究所,北京,100080;基础软件国家工程研究中心,北京,100080 |
| |
| 摘 要: | SELinux通过组合IBAC,RBAC和TE模型实现了策略灵活性,然而其策略配置复杂且规则数目庞大,很难保证角色权限的正确分配.对SELinux策略语言进行了形式化表述,引入任务、全局域转换图、角色最大任务图、角色授权任务图等概念,用来刻画角色与域之间的授权关系,同时使用上述概念对最小特权原则、角色支配、责任分离等RBAC经典问题进行了讨论.认为该方法可以有效指导SELinux中角色权限的配置和验证过程.
|
| 关 键 词: | 基于角色的访问控制 最小特权 角色支配 责任分离 SELinux |
Research on Role-Permission Assignment in SELinux |
| |
| Wu Yanjun,Zhao Chen.Research on Role-Permission Assignment in SELinux[J].Journal of Computer Research and Development,2006,43(Z2). |
| |
| Authors: | Wu Yanjun Zhao Chen |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
