期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

李婷妤彭军《福建电脑》2007,(7):113-113,115

安全操作系统是信息安全技术的基础,而文件系统是操作系统的重要组成部分.本文以Linux安全模块LSM(Linux Security Module)的实现机制分析为基础,详细阐述了安全模块接口中的文件系统钩子函数的实现机制. 相似文献

2.

马桂媛何大可《计算机技术与发展》2004,14(7)

由于用户安全需求的多样性与复杂性,如何构建一个支持多安全策略的访问控制框架成为操作系统安全的焦点.Linux安全模块是一种新的通用访问控制框架,它为用户定制自己的安全模块提供了一个通用接口.文中通过研究通用访问控制框架的发展历程,详细论述了LSM访问控制框架的原理,及如何在LSM下编写自己的安全模块. 相似文献

3.

利用LSM框架实现基于角色的访问控制 总被引：1，自引：0，他引：1

王亚刚房鼎益吴晓南刘炜《计算机应用与软件》2006,23(8):38-40

传统的Linux操作系统只提供有限的访问控制机制,缺乏对现有访问控制模型的有效支持,为了克服Linux在安全访问控制方面的不足,增强安全管理的灵活性和易用性,本文深入研究了LSM（Linux Security Module）安全访问框架和基于角色的访问控制（RBAC-Role-Based Access Control）技术,提出了一种利用LSM框架实现RBAC的方法,并详细讨论了在Linux环境中有关实现问题。相似文献

4.

基于LSM框架构建Linux安全模块

吴娴钱培德《计算机工程与设计》2008,29(24)

操作系统安全是信息安全的一个重要方向.Linux安全模块(LSM)为Linux操作系统内核支持多个安全模块提供了有力的支持.首先介绍了LSM的实现机制,详细分析了它的关键技术.然后,以一个具体的安全模块为例,描述了如何使用LSM机制在Linux操作系统中完成一个简单的安全模块的开发.介绍了安全模型构建的过程,并对它的安全性进行了讨论.使用LSM框架可以使得操作系统灵活的支持和采用各种不同的安全策略,提高系统的安全性. 相似文献

5.

增强Linux文件系统的访问控制功能 总被引：1，自引：0，他引：1

涂文杰管海兵白英彩《计算机应用与软件》2006,23(2):117-118,139

阐述了Linux文件系统及其访问控制机制。提出应用ACL模型,增强Linux文件系统的访问控制功能,使其实现基于单个用户和组的访问控制。分析了两种可行的ACL实现方式。并结合其中一种,给出了详细的实现过程。相似文献

6.

基于LSM的仪器系统网络安全访问控制的研究

于晓王家礼《网络安全技术与应用》2008,(10)

Linux内核只提供经典的自主访问控制.Linux安全模块(LSM)足一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以可加载的模块形式实现出来.本文指出LSM架构完全适合对仪器系统的网络安全访问控制,并讨论了一种细粒度的强制访问控制策略在其上的实现. 相似文献

7.

通用访问控制框架LSM的研究 总被引：2，自引：1，他引：2

马桂媛何大可《微机发展》2004,14(7):73-75,108

由于用户安全需求的多样性与复杂性，如何构建一个支持多安全策略的访问控制框架成为操作系统安全的焦点。Linux安全模块是一种新的通用访问控制框架，它为用户定制自己的安全模块提供了一个通用接口。文中通过研究通用访问控制框架的发展历程，详细论述了LSM访问控制框架的原理，及如何在LSM下编写自己的安全模块。相似文献

8.

基于Linux的强制访问控制研究

杨杰《广东电脑与电讯》2008,(11):48-49

本文围绕安全操作系统中强制访问控制部分的理论和研究,自行构建了Linux系统的强制访问控制机制。该机制支持BLP修改模型的多级安全策略,其构建参考了GFAC和LSM等访问控制模型。内容包括总体设计思路、安全策略和安全信息的形式化、关键函数的实现等。相似文献

9.

访问控制框架及其在Linux中的应用研究

陈汉章张玉清《计算机应用研究》2007,24(4):217-219,222

简要介绍了ISO通用访问控制框架,比较详细地阐述和分析了当前几种主要的访问控制框架理论及其在Linux中的实现,对这几种访问控制框架的相同点和不同点进行了比较,最后指出了这些访问控制框架存在的一些问题及今后的发展趋势. 相似文献

10.

基于增强访问控制的安全Linux研究 总被引：1，自引：0，他引：1

吴作顺窦文华《计算机应用研究》2002,19(3):68-70

安全操作系统是信息安全技术的基础。以Flask安全模型的Linux移植实现为基础，详细阐述了增强文章控制技术在安全Linux中的应用，并对安全Linux的动态安全策略特性进行了探讨。相似文献

11.

基于LSM的安全访问控制实现 总被引：5，自引：0，他引：5

阮越王成耀《计算机工程》2004,30(1):4-5,13

LSM是Linus Torvakls提出来的支持多种安全策略的底层架构。而细粒度的自主访问控制和强制访问控制是安全操作系统中必不可少的一部分。文章介绍了LSM项目的结构与设计,并以此为基础讨论了细粒度的自主访问控制和强制访问控制在其上的实现。相似文献

12.

基于Linux的流媒体文件系统 总被引：2，自引：0，他引：2

胡宁张德运王福豹《计算机工程》2005,31(14):196-198

针对通用文件系统处理流媒体文件效率较低的问题，提出了一种基于“簇”的文件数据组织结构来提高文件系统的吞吐量。实验表明，在Linux下按此组织结构改造后的Ext2与原Ext2相比，文件系统的吞吐量明显提高。相似文献

13.

基于Linux的网络准入控制代理服务器的设计与实现

郭江平《数字社区&智能家居》2010,(6):1309-1311

网络准入控制体系中,终端与策略服务器通过代理服务器连接。该文给出网络准入控制的实现流程,定义了代理服务器的功能。以Linux内核的网络模块为基础,提出一种两级过滤规则链的网络报文过滤方法,实现了准入控制代理的安全阻断功能。该文工作可作为网络准入控制代理服务器的实现参考与依据。相似文献

14.

一种基于LINUX系统的组播安全管理方案的研究

郭伟许春香《计算机安全》2009,(9):37-39

组播技术在数据传输方式上的独特优点使得组播技术应用飞速增长,Linux内核稳定、高效而又灵活的网络功能使得基于Linux内核的网络应用也越来越广泛。然而,组播技术应用发展并没有使其安全问题得到相对的重视,这也导致了组播应用的不稳定和影响了组播技术的推广。为使基于Linux的组播应用在推广的同时能提供更稳定和安全的服务,在此通过研究及实验测试,提供一种基于Linux系统的组播应用安全管理方案,并最终使组播应用得到安全有效的管理。相似文献

15.

Linux系统内核的沙箱模块实现

程龙杨小虎《计算机应用》2004,24(1):79-81

文中实现了一种基于Linux内核模块的沙箱安全系统。用户可以将Linux系统中的应用程序放置在受控的沙箱中运行,将其与系统其它部分隔离,从而可以防御潜在的攻击;或者当应用程序被攻击时,限制入侵者的破坏范围。这个沙箱系统作为Linux内核模块实现,可以在不改变原有系统内核和应用程序的情况下部署运行,增强了操作系统的安全性能。相似文献

16.

分层文件系统在嵌入式Linux中的实现

黄晓波殷克功《计算机与数字工程》2010,38(11):97-99

通过对Linux系统中的虚拟文件系统机制的深入分析,采用内核模块与用户服务程序相结合的思想,设计和实现了一种基于嵌入式Linux的分层文件系统。在该文件系统的支持下,既方便对系统软件进行升级,又保护了重要系统文件的只读性,其应用价值显著。相似文献

17.

基于Linux的BLOB文件系统的实现 总被引：2，自引：0，他引：2

王光彩黄清华顾君忠《计算机应用研究》2001,18(3):107-108,148

给出了在Ｌinux平台上的特殊文件系统－ＢＬＯＢ（Ｂinary Large Objects)文件系统的实现细节,阐述了虚拟文件系统（VFS）的运行机制,并对BLOB文件系统和EXT2文件系统作了比较。相似文献