共查询到19条相似文献,搜索用时 109 毫秒
1.
本文在研究Bell-Lapadula模型和Biba模型的基础上,结合二者的优点,提出了既满足信息保密性和又满足信息完整性的强制访问控制模型。编写了Windows过滤驱动程序,可主动拦截用户进程对文件的操作。加载自主设计的强制访问控制模块,实现了对Windows系统下文件资源的强制访问控制,并可通过入侵检测机制发现非法入侵者的来源。实验结果表明,原型系统可有效地对Windows文件系统实施强制访问控制保护,能够主动阻断入侵者的非法操作。 相似文献
2.
基于强制访问控制的安全Linux系统设计与实现 总被引:2,自引:0,他引:2
论文首先研究强制访问控制模型,分析了基于信息保密性的Bell-Lapadula模型与基于信息完整性的Biba模型。在此基础上提出了安全增强型Linux系统的体系结构,详细描述了安全系统的各功能组件及关键技术。安全系统对Linux系统资源实施强制访问控制,保护资源的机密性、完整性,系统具有入侵追踪功能,能够很好地抵御本地与网络入侵。 相似文献
3.
LSM(Linux Security Modules)是得到Linus Torvalds本人支持的安全访问控制的底层架构,强制访问控制是操作系统安全增强技术中经常采用的方式。为了在基于Linux的集群系统上,实现节点间信息的安全流动,在简要介绍LSM和强制访问控制的原理的基础上,讨论了如何拓展LSM及其相应的安全政策来实现集群系统节点问的安全访问控制,并设计和实现了基于LSM的分布式强制访问控制。最后指出了这一实现在性能上的缺陷和进一步改进的方向。 相似文献
4.
5.
在基于角色的安全系统中实现强制访问控制 总被引:1,自引:0,他引:1
本文讨论了在基于角色的安全系统中实现强制访问控制的问题。首先介绍了角色的基本概念及在安全系统中的应用和MAC(强制访问控制)的基本概念,然后给出了一个利用角色机制实现强制访问控制的方法。这种方法源于利用角色可以方便的访问某些特定的信息上下文,通过将每个角色上下文处理的为独立的安全级并施行非循环信息流要求,实现了强制访问控制,还提出了一个阻止特洛伊木马的方法。 相似文献
6.
讨论一个基于公开源码数据库PostgreSQL的安全数据库原型系统中强制访问控制机制的现,详细阐述了原型系统对PostgreSQL系统原有数据字典的更改及时DDL、DMI。语言的改造,并介绍了多缀关系的分解与恢复算法。 相似文献
7.
SELinux系统是安全操作系统研究的一个重要研究成果,它为安全操作系统的研究与开发提供了新概念.本文介绍了SELinux系统中可扩展的强制访问控制的实现. 相似文献
8.
文章给出基于传统nays,实现使用安全标签的强制访问控制安全性功能的增强安全程序──MSP设计和实现的主要技术与方法。 相似文献
9.
文件系统的安全一直是windows安全的重点,本文介绍了Windows NT系列操作系统下的文件系统结构及过滤驱动原理,并提出了利用系统过滤的方式实现文件系统安全的方案。 相似文献
10.
强制访问控制MAC的设计及实现 总被引:5,自引:1,他引:5
访问控制是计算机信息保护中极其重要的一个环节,本文针对自主访问控制的缺陷,介绍了更强力的强制访问控制(MAC),强制访问控制是根据客体中信息的敏感标记和访问敏感信息的主体的访问级对客体访问实行限制的一种方法。本文在简单介绍了强制访问控制的优点后给出了它的形式化定义及其基本规则,最后介绍了由笔者等开发的一个安全操作系统softos中强制访问控制模块的具体设计及实现。 相似文献
11.
基于文件过滤驱动的局域网安全系统设计 总被引:1,自引:2,他引:1
介绍了Windows NT内核的文件系统结构,分析了在基于NT内核的Windows 2000/XP操作系统下文件系统过滤驱动程序的开发原理、步骤和应用.针对现有管理软件的在安全方面的不足,在Windows操作系统平台下,设计了以嵌入文件过滤驱动程序的方式来实现局域网安全系统,改进了传统管理软件在文件保护,病毒防范、可维护性以及使用方便性等方面的不足,提高了系统的实用性. 相似文献
12.
基于文件系统过滤驱动器的加密软件设计 总被引:17,自引:1,他引:17
在比较几种文件加密方法特点的基础上,提出了一种基于文件过滤器的加密方法,并介绍了程序设计方法。新的加密方法与其他文件加密方法相比,具有访问控制方便、安全性好的优点,且支持多种存储介质。 相似文献
13.
基于文件系统过滤驱动的目录安全控制系统设计 总被引:1,自引:2,他引:1
保护计算机中文件安全的方法有访问控制和加密,越来越多的研究者开始关注基于文件系统内核的控制方法.在分析现有控制文件安全方法的基础上,提出了根据用户信任等级和目录安全级别确定用户访问权限的目录安全控制策略.并简要介绍了文件系统过滤驱动的工作原理;然后从内核控制模块和控制目录设置模块两方面详细介绍了目录安全控制系统的设计过程.目录安全控制系统可有效地保证文件的安全性,同时兼顾了操作的方便性和适用的广泛性. 相似文献
14.
新加密文件系统的研究与实现 总被引:1,自引:2,他引:1
为了解决Windows系统中文件加密存储的难题,分析了Windows EFS系统的不足,深入研究了过滤驱动开发过程中对IRP的处理、文件状态跟踪、避免重入等关键技术,使用文件过滤驱动技术,设计并实现了一个新的加密文件系统.该系统对用户完全透明,可以根据用户的策略对指定文件、文件夹或者某一类型文件进行加密存储,支持NTFS、FAT等多种文件系统,加密算法可以更改.实验结果表明,该系统性能良好且在功能和应用上都扩充了Windows EFS. 相似文献
15.
16.
17.
A practical mandatory access control (MAC) model for XML databases is presented in this paper. The label type and label access policy can be defined according to the requirements of different applications. In order to preserve the integrity of data in XML databases, a constraint between a read-access rule and a write-access rule in label access policy is introduced. Rules for label assignment and propagation are presented to alleviate the workload of label assignments. Furthermore, a solution for resolving conflicts in label assignments is proposed. Rules for update-related operations, rules for exceptional privileges of ordinary users and the administrator are also proposed to preserve the security of operations in XML databases. The MAC model, we proposed in this study, has been implemented in an XML database. Test results demonstrated that our approach provides rational and scalable performance. 相似文献
18.
19.
基于角色的轻量级访问控制系统的研究 总被引:5,自引:0,他引:5
介绍了基于角色的访问控制(Role Based Access Control,RBAC)模型的理论基础与特点,并根据轻量级应用的需要设计并实现了一个具有一定可重用性的访问控制模型系统,为相关系统的设计提供了应用范例。 相似文献