应用层用户安全机制的设计研究

访问控制是软件安全性的重要组成部分，本文在分析了操作系统的访问控制机制和大型数据库访问控制机制的基础上，给出了一种应用层用户安全机制的模型，并以外贸业务软件为例介绍了这种机制的具体实现。     

操作系统安全增强技术中访问控制的研究

介绍了访问控制领域的研究现状,详细分析了Linux操作系统原有的访问控制机制.分析和比较了一些常用访问控制,对其存在的缺点举例说明并进行了讨论.在操作系统现有的访问控制基础上,结合基于角色的访问控制和基于进程的访问控制这两种机制的优点,提出了新型的基于角色-进程的访问控制机制,并对其进行形式化描述,从静态和动态两方面使操作系统的安全性得到加强,并指出下一步工作的任务.     

一种增强的自主访问控制机制的设计和实现

自主访问控制是安全操作系统的基本安全机制之一,传统的文件保护位方式无法满足高安全等级操作系统对于自主访问控制机制的要求.对基于访问控制表的自主访问控制机制的设计和实现进行了研究.在此基础上提出并实现3种重要的增强和改进措施.     

操作系统安全模型研究

介绍了操作系统的安全机制和几种访问控制模型，在对模型进行比较的基础上，提出采用多种模型相结合的方法，能够满足操作系统保密性与完整性要求。     

等级保护三级操作系统标准的自主访问控制实现

访问控制是安全操作系统必备的功能之一,从访问控制入手,介绍了自主访问控制的概念、特点、类型,对自主访问控制的原理和实施机制进行研究分析,同时结合信息安全等级保护中对操作系统访问控制的技术要求,重点介绍了符合三级标准的宿主型自主访问控制的实现方式。     

基于Linux的USB存储设备访问控制机制研究

USB存储设备所造成的数据泄漏问题日益严重。对USB存储设备进行访问控制,可以有效阻止USB存储设备的数据泄漏。文中主要研究基于Linux操作系统的USB存储设备访问控制机制,并且从用户态、内核Lsm框架以及驱动这三个不同层次分别提出了三种可行的USB存储设备访问控制机制。在这基础上,结合这三种访问控制机制各自的特点以及关键技术对它们的有效性、可用性进行了分析。作为验证,在Linux平台上实现了这三种机制。三种方法均可以有效地进行USB存储设备访问控制。     

UNIX访问控制机制的设计与实现

本文描述在UNIX操作系统安全改造中增加基于访问控制表(ACL)的自主访问控制机制和强制访问控制机制的设计与实现方法。     

操作系统安全模型研究

介绍了操作系统的安全机制和几种访问控制模型,在对模型进行比较的基础上,提出采用多种模型相结合的方法,能够满足操作系统保密性与完整性要求。     

支持动态多策略的安全体系结构应用研究

现有的主流Linux操作系统不足以提供健壮的访问控制机制,远远不能满足日益增长的多样化安全需求。介绍并分析了一种支持动态多安全策略的安全体系结构——Flask和当前流行的可支持动态加载多种安全模块的通用访问控制框架——LSM．结合一个基于Linux的高安全等级操作系统SecLinux的开发,阐述了如何将二者合理有效地结合应用于具体的工程实现。     

基于主体的扩展权能技术研究与实现

权能作为一种基于主体的访问控制手段,其实现方式灵活多样,使用方便。权能的概念很早就已经提出,已经成为分布式操作系统中的一种基本访问控制机制。通过对主体行为的限制,权能技术能方便地达到限制主体作用范围的目的。另外,通过对传统权能技术进行改进,还可同时实现对访问时间和次数的限制。在此基础上,通过对操作系统中权能实现方法的研究,提出了扩展权能访问控制（Extended Capability Access Control,ECAC）,并给出了该技术在Irix系统上的一种实现方法。     

基于MTS/COM+的OPC安全机制研究

在深入分析安全机制基础:Windows操作系统的安全机制、COM/DCOM的安全机制和MTS/COM 的安全机制基础上,提出了基于MTS/COM 的OPC安全机制,包括安全调用机制和角色安全机制,并研究了各机制的作用范围,给出了它们程序实现的具体过程。企业不仅可以根据OPC接口标准统一访问系统低层资源,OPC安全机制又可以保证OPC客户端与OPC服务器之间访问的安全性。     

DDBS安全机制及其在SQL Server中的实现

分布式数据库系统(DOBS)的安全机制是指用户身份验证、加密和全局视图。文中介绍了分布式数据库系统及其安全机制，讨论了在分布式数据库中如何实现用户身份验证、加密和全局视图的需求，最后给出安全机制在SQL Server的实现方法。通过该安全机制的运用，可保证分布式数据库系统的安全运行。     

安全操作系统授权撤销机制的研究

Revoking operation is a very important component of access control. The lack of effective revoking operation impinges on supporting dynamic security policies in secure operation system. Analyzing authorization system,this paper presents a revoke policy which supports cascade and noncascade revocation. The policy adopts Hash authorization list and critical-based callback function to implement revocation of point to point and point to plane. Our experiments in security kernel show the mechanism is feasible ,which provides the basis of further researching dynamic security policies in secure operation system.     

支持动态策略的安全核（Security Kernel）机制的研究

1.引言随着网络信息技术的普及,网络设备和信息服务器、终端在政府、国防、金融、商务等各行各业广泛应用,信息安全问题日益突出。操作系统是应用的基石,所以保障信息安全的需求对操作系统本身的安全提出了挑战,需要找到既满足功能、性能要求,又具备足够的安全可信度的操作系统,而研究适用的安全核(Security Kernel)机制是开发安全操作系统中的首要工作。TESEC(美国国防部可信计算机评估标准)等标准要求在系统中实现DAC(自主访问控制)和MAC(强制访问控     

基于R—PEM的Web数据库安全机制研究

针对目前关系型Web数据库出现的多重系统安全问题,在可信机制的整体框架基础之上,设计一种基于关系安全策略机制（R—PEM）数据库结构体系模型。利用可信机制与主机标识协议体系的安全验证接口,保证Web数据库安全有效地运行。实验分析可知,此安全机制不仅能够抵抗多种暴力网络入侵与攻击行为,例如计算机病毒入侵、DoS攻击等,同时也能在复杂的移动网络条件下,生成Web数据库系统防护安全策略,形成高效的防御体系。     

分布式数据库安全管理研究

随着计算机网络的迅速发展和广泛应用,数据的安全性越来越重要。计算机系统和网络的安全是分布式数据库系统安全的基础。作为分布式数据库系统数据管理的核心,分布式数据库管理系统也必须有一整套完整而有效的安全机制。本文首先阐述了数据库安全的概念,讨论了不安全因素和安全需求,然后给出了安全策略在SQLServer的实现方法。通过该安全策略的运用,可保证分布式数据库系统的安全运行。     

基于可信计算平台的审计日志安全存储系统

针对计算机审计系统中存在的日志的安全性问题,结合TPM(Trusted Platform Module)提供的安全存储、密钥生成和密码运算功能,提出一种面向可信计算平台的审计日志安全存储系统。该系统的意义在于保证日志传输过程中和存储状态下的安全性,并对密钥的存储管理结构进行优化,解决了可信计算平台密钥管理体制中存在的密钥同步问题,从整体上增强了平台密钥管理的安全性。最后进行日志完整性认证算法的安全性分析和密钥使用的复杂度分析,通过实验表明该日志存储系统有较好的安全性和实用性。     

一种强制访问控制机制的审计方法

目前的安全操作系统模型有很多,以SELinux安全模型,AppArmor安全模型等为大家所熟知,基于这些强制访问控制模型的审计机制也更有不同。本文提供了一种基于轻量级DTE安全模型的审计机制,该机制中的审计信息采用固定大小格式,这样方便对其进行操作。该审计机制有效的监控了系统中主体对客体的所有访问,包括作法用户的操作和合法用户的误操作等。在系统自带的审计机制中,审计信息是系统中所有的审计记录的集合,数量相当庞大,不利于进行分析。本文提出审计开关,对审计记录中的数据进行分类处理,大大提高了检索和查找的速度。     

基于RFID的客运安检管理系统

利用RFID技术开发的客运安检管理系统,通过计算机网络、数据库及射频卡快速识别车辆、司机的相关信息,实现了营运车辆报班的自动化管理,保证了营运车辆各项安检数据的准确性,采用安检信息逾值报警机制,减少了操作上的失误,提高了安检工作效率.     

基于磁盘过滤驱动的硬盘保护技术

针对传统利用中断方式的磁盘保护有不少安全隐患,分析了一种基于磁盘过滤驱动的硬盘保护工作机制。该机制的核心思想是在对上层操作系统透明的情况下,重定向对磁盘操作的I/O请求包,在重启系统后自动清除缓存数据。由于工作在操作系统内核层增强了保护功能的安全性。