共查询到10条相似文献,搜索用时 265 毫秒
1.
针对电力领域中的嵌入式操作系统安全问题,在分析uC/OS-Ⅱ源码的基础上,修改和精简BLP模型,对系统内核的API(应用程序接口)访问控制进行了设计与实现,以达到内核的安全访问.具体包括访问监视器,仲裁服务器以及策略缓存的设计,最后对系统进行部分安全测试和性能测试.实验结果表明设计能有效地控制不同等级主体对内核资源的访问. 相似文献
2.
针对嵌入式领域安全关键系统的信息安全问题,提出了基于安全域隔离的访问控制模型,采用分区间信息流隔离控制机制,结合分区间消息路由和消息权限鉴别机制,实现了分区操作系统中安全关键类应用任务的多级安全访问控制,并依据该模型设计了多级安全操作系统的访问控制机制。通过安全性分析证明,该机制使基于微内核的嵌入式操作系统能够防止非法的资源访问、身份伪装、信息泄露和隐秘通道等安全威胁;经过系统的性能测试表明,安全访问控制机制的引入使嵌入式操作系统的综合性能消耗约为10%左右。 相似文献
3.
4.
随着外部事件的不可预知性和实时任务复杂性的增加,传统的仅采用基于事件触发机制的嵌入式实时操作系统的设计变得更加困难,在很多情况下,该系统难以保证实时运行过程中的安全性与可靠性。本文针对μC/OS-II在设计之初并没有考虑时间触发以及安全访问控制机制的特性,结合OSEK时间触发标准,设计并实现一种符合OSEK标准的、基于时间/事件双重触发的内核任务调度机制,并在该调度机制中,提出通过采用通用访问控制框架(GFAC)和安全属性映射表的方法,保证了不同角色对系统访问的安全访问控制。实验结果表明,所设计的调度机制和访问控制方法不仅满足了时间和事件双重触发特征,而且加强了对内核的安全访问控制操作并具有良好的使用效能。 相似文献
5.
郑辉 《网络安全技术与应用》2021,(1):82-83
本文简要分析办公局域网数据库系统存在的应用风险,进一步探究系统中包含的安全访问技术,包括角色访问控制、Framework以及防火墙.着重探究安全访问技术的实际应用,涉及访问系统整体设计、分层设计以及防火墙防护三个方面. 相似文献
6.
内核扩展的安全性对操作系统的稳定运行具有重要意义.内核扩展在为驱动开发提供了便捷的同时,但也带来了重大安全隐患.本文设计了一个新型内核扩展安全访问(Security Access to Kernel Extension,SAKE)模型系统,该系统通过对驱动模块的控制范围进行约束,对关键内核扩展函数接口进行审查,来实现安全的内核扩展访问.文中所述研究在Linux操作系统上对SAKE模型系统进行了实现,并结合多款驱动进行了评测.安全性评测结果表明SAKE能够提供安全内核扩展访问功能,并且性能评测表明该系统带来的开销很小. 相似文献
7.
8.
孙立 《计算机光盘软件与应用》2011,(10)
随着分布式系统的日益复杂,系统间的异构性、跨域访问、风险评估等越来越受到关注,传统的访问控制方式难以适应分布式环境下的发展.基于风险自适应访问控制(KAdAC)能够根据分布式整体环境和单系统的安全要求综合考虑访问者的访问风险,并根据访问者的访问要求以及一系列因素综合考虑访问授权.详细分析了传统访问控制下的缺陷,RAdAC的结构、执行流程以及在分布式环境下的应用,为该领域的进一步研究提供了思路. 相似文献
9.
针对电力应用中嵌入式系统的安全问题,设计了一个嵌入式安全操作系统的框架。该操作系统框架以uC/OS-II为内核蓝本,采用模块化设计方法,并将安全特性有机地融合于每一模块,并加入联网通信功能,不仅从整体上保证了嵌入式操作系统的安全性,而且也保证了其网络安全。该嵌入式操作系统保持了嵌入式操作系统实时、可靠的特性,同时也具有安全特性,其安全级别达到了C2级。 相似文献
10.
一种高可扩展存储网络系统TH-MSNS的研究与实现 总被引:3,自引:1,他引:2
网络存储系统对海量信息的存储与处理、数据的可伸缩性访问与可用以及数据的服务质量与存储安全等都具有重要意义.该文基于FCP设计并实现了一种可扩展存储区域网络系统TH—MSNS,该系统可通过双HBA卡增加带宽和可用性,通过双I/O节点机增加可靠性和可用性,通过多I/O节点扩展容量至260TB等.该文介绍了TH—MSNS的体系结构、SCSI目标模拟器、嵌入式操作系统EOS和存储管理的设计技术与实现方法.该系统SCSI目标模拟器采用分层设计并提供规范接口,可扩充不同的SCSI设备以及不同的网络连接协议;设计的核心软件在嵌入式操作系统的核心态通过内核模块实现,提高了效率;存储管理软件采用分布式结构,独立于操作系统,实现了对象管理、设备自动发现、访问控制、日志等管理功能.与同类系统相比,该系统具有效率高、扩展方便、易维护和兼容性好的特点. 相似文献