如何实现安全域隔离

安全域隔离是对安全操作系统的基本要求，通过安全域划分，可以限制进程对资源的访问，从而将恶意攻击对系统的影响控制在最小的范围之内，本文阐述了安全域隔离在红旗安全操作系统中的构建机制，并对具体实现进行了简要的介绍。     

基于MySQL的可定制强制访问控制的研究与实现

结合MySQL数据库系统,通过在其源代码中增加安全策略函数、修改原有数据字典、扩展SQL 语句以及建立安全策略统一管理平台的方法,实现了可定制强制访问控制机制.所实现的安全数据库原型系统使数据库安全管理员可以根据应用领域不同的安全需求灵活定义标签结构和访问规则,为增强安全数据库产品可用性、灵活性提供了一种新思路.     

基于资源访问控制机制的安全Web服务器

提出了构建一个适用范围广、可移植性好、采用自主和强制访问控制机制并符合BLP多级安全模型的安全Web服务器所应遵循的原则、策略和实现方法。该安全Web服务器具有简单实用、安全功能全、配置灵活和支持多平台等突出的优点，可以同时满足多种应用环境的需要。     

基于向量矩阵的安全访问控制机制及实现

随着计算机安全需求的日益增加,作为安全操作系统研究方向之一的SELinux系统也在不断地完善。将访问控制向量矩阵与SELinux的访问控制机制相结合,并配合用于机密性保护的BLP模型和用于完整性保护的Biba模型,提出了基于向量矩阵的多级安全访问控制实现方法,并在SELinux系统中予以实现。     

基于LSM的仪器系统网络安全访问控制的研究

Linux内核只提供经典的自主访问控制.Linux安全模块(LSM)足一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以可加载的模块形式实现出来.本文指出LSM架构完全适合对仪器系统的网络安全访问控制,并讨论了一种细粒度的强制访问控制策略在其上的实现.     

BLP在网络隔离系统中的应用研究

在网络隔离系统的内外网单元实施强制访问控制能进一步保证内外网信息交换的机密性和完整性。首先分析了BLP访问控制模型在网络隔离系统中的应用环境,研究了BLP访问控制的基本原理和相关特性,提出了基于系统调用置间的实现方案,最后给出了基于Linux的BLP访问控制方法在网络隔离系统内外网单元中的具体实现。     

访问控制策略的研究

访问控制策略在软件系统中起着重要的作用，与软件系统的安全性和可靠性有着直接的联系。选取何种访问控制策略，如何对系统的访问控制权限进行规划，是摆在软件分析设计人员面前的一个复杂课题。介绍了自主访问控制、强制访问控制和基于角色的访问控制三种主流的访问控制策略，并进行了对比分析。基于角色的访问控制策略依据两个重要的安全原则，强化了对访问资源的安全访问控制，并且解决了具有大量用户和权限分配的系统中管理的复杂性问题，广泛应用于当前流行的数据管理系统。     

访问控制策略的研究

访问控制策略在软件系统中起着重要的作用,与软件系统的安全性和可靠性有着直接的联系。选取何种访问控制策略,如何对系统的访问控制权限进行规划,是摆在软件分析设计人员面前的一个复杂课题。介绍了自主访问控制、强制访问控制和基于角色的访问控制三种主流的访问控制策略,并进行了对比分析。基于角色的访问控制策略依据两个重要的安全原则,强化了对访问资源的安全访问控制,并且解决了具有大量用户和权限分配的系统中管理的复杂性问题,广泛应用于当前流行的数据管理系统。     

UNIX访问控制机制的设计与实现

本文描述在UNIX操作系统安全改造中增加基于访问控制表(ACL)的自主访问控制机制和强制访问控制机制的设计与实现方法。     

基于信任的动态多级访问控制模型

针对传统基于角色的访问控制(Role-Based Access Control, RBAC)系统中的访问资源共享伸缩性有限、安全性不足及权限需预先设定分配等问题，为了提高权限控制的兼容性，细化访问控制粒度，本文提出一种基于信任的动态多级访问控制模型(Trust-Based Dynamic Multi-level Access Control Model, TBDMACM)，通过用户的静态角色及动态信任度获得相应的权限授权，保证数据机密性和访问过程安全可控。实验结果表明，这种访问控制方式能够有效地防止恶意访问，较好地解决系统权限伸缩性问题。     

基于改进GFAC的嵌入式文件系统访问控制研究

如何有效地对各种移动设备中的数据进行有效的授权访问,是当前各种嵌入式系统的关键技术之一。本文针对各种移动设备,特别是资源受限的设备,在改进GFAC的基础上采用适合嵌入式系统的安全访问控制策略,并结合访问控制列表ACL,研究并实现了一种嵌入式文件系统访问控制方法。实际应用表明,该方法能够满足嵌入式文件系统的访问控制性能要求。     

强制访问控制在基于角色的保护系统中的实现

研究了通过对基于角色的访问控制（RBAC）进行定制实现强制访问控制（MAC）机制的方法。介绍了RBAC模型和MAC模型的基本概念,讨论了它们之间的相似性,给出了在不考虑角色上下文和考虑角色上下文两种情形下满足强制访问控制要求的RBAC系统的构造方法。从这两个构造中可以看出,强制访问控制只是基于角色的访问控制的一种特例,用户可以通过对RBAC系统进行定制实现一个多级安全系统。     

基于LSM的安全访问控制实现

LSM是Linus Torvakls提出来的支持多种安全策略的底层架构。而细粒度的自主访问控制和强制访问控制是安全操作系统中必不可少的一部分。文章介绍了LSM项目的结构与设计,并以此为基础讨论了细粒度的自主访问控制和强制访问控制在其上的实现。     

基于加密接入令牌的IGMP安全机制

在 IP组播中当前使用的组管理协议 IGMP不提供接入控制 ,任何端点用户可自由地加入组播组 ;此外 ,IGMP报文在传输时没有加密措施 ,无法保证其安全性 .因此 ,对 IGMP报文的认证和接入控制策略便成为亟待解决的重要课题 .在 IGMP报文后附加接入令牌的方法虽然可以解决 IGMP协议存在的一些安全问题 ,但其仍存在一些缺陷 .在此基础上 ,提出了一种加密接入令牌的方法 ,阐述了如何申请、产生、传输和使用令牌 .加密接入令牌可以安全的传输认证和接入控制信息 ,并且可以多次使用 ,不需要在用户和组播路由器之间建立安全关联 SA,提高了令牌的使用效率     

基于信任模糊评价的P2P访问控制模型

应用社会信任网络构建的基本原理,给出一种新的P2 P访问控制模型。将P2 P节点间的信任关系分为直接信任、信任知识和推荐信任3个方面,利用模糊理论对P2 P节点进行信任评价,通过扩展多级安全机制实现访问控制,在P2 P中的节点间进行交互时,主体节点根据目标节点的信任等级授予其不同的访问权限,以达到保护P2 P网络安全的目标,引入加密与数字签名等安全机制,有效地抑制冒名、窃听和女巫攻击等一系列安全性攻击。在P2 P网络中恶意节点比重变化的情况下,对引入该访问控制模型前后的情况进行对比实验,结果表明,引入模型后P2 P网络中的节点交互成功率有较大提高。     

基于免疫机制的通用访问控制框架

针对多安全政策支持结构,特别是通用访问控制框架在加入多个安全政策后效率明显下降的问题,该文借用人工免疫系统的一些原理,通过引入免疫识别、免疫学习和免疫记忆等机制,提出一个基于免疫功能的通用访问控制框架。仿真实验表明,该框架有效提高了系统访问控制决策的效率,具备一定的自适应能力和多样性。     

基于BLP模型的XML访问控制研究

在高安全领域,XML文档中可能包含不同程度的敏感信息,需要受到强制访问控制策略的保护.为确保高敏感数据的完整性,在BLP模型的基础上对主体和客体的安全标签进行改进,提出EBLP模型,讨论在该模型下的安全标签分配问题,研究该模型的体系结构并给出XML文档的访问控制算法.     

安全访问控制的XML关键字检索

XML(extensive makeup language)的关键字检索简单易用,用户不必了解数据库的模式,受到人们的广泛关注。当前的相关研究主要集中于关键字检索的算法以及返回结果的组织和排序,却忽视了其中的安全性问题。结合XML关键字搜索和XML安全控制,研究了基于安全访问控制的XML关键字检索技术。在XML关键字的最小最低公共祖先(smallest lowest common ancestors,SLCA)和基于视图的安全访问控制规则的基础上,确定基于安全访问控制规则的XML关键字检索结果;建立基于安全视图的关键字索引,以及在此基础上的关键字检索算法。实验表明,为了满足安全访问控制规则,该算法虽然需要额外的时间开销但总体上是高效的。     

基于授权传播树模型安全访问控制的研究与实现

重点将对数据库安全访问控制机制统一管理、应用的问题进行了研究。提出了授权传播树的概念,并给出了模型的具体实现。