| 基于私有目录容器的用户数据文件保护方法 |
| |
| 引用本文: | 魏立峰,丁滟,陈松政,黄辰林.基于私有目录容器的用户数据文件保护方法[J].计算机工程与科学,2016,38(3):460-464. |
| |
| 作者姓名: | 魏立峰 丁滟 陈松政 黄辰林 |
| |
| 作者单位: | ;1.国防科学技术大学计算机学院 |
| |
| 基金项目: | 信息保障技术重点实验室开放基金(KJ 13 105);国防预研重点基金(9140A15070213KG01043);国家自然科学基金(61502510) |
| |
| 摘 要: | 由于管理员等特权用户的存在,用户私有数据文件难以得到有效的保护。为真正做到用户的私有数据文件被用户自身所控,包括管理员在内的其他任何人均不能访问,建立包括用户令牌属性的私有目录容器,并在操作系统内核强制访问控制框架下设计实现基于用户令牌的私有目录容器访问控制机制,为用户自身私有数据文件的安全访问提供保护。只有私有目录容器属主才能访问该目录容器内的数据文件,任何其他用户均无权访问。进程的用户令牌只能通过身份认证获取,可有效防止通过用户身份仿冒获取容器属主身份,从而有效保护用户私有数据文件的安全。
|
| 关 键 词: | 私有目录容器 令牌 强制访问控制 特权 |
| 收稿时间: | 2015-02-20 |
| 修稿时间: | 2016-03-25 |
A method for protecting user data
files based on private directory container |
| |
| WEI Li feng,DING Yan,CHEN Song zheng,HUANG Chen lin.A method for protecting user data
files based on private directory container[J].Computer Engineering & Science,2016,38(3):460-464. |
| |
| Authors: | WEI Li feng DING Yan CHEN Song zheng HUANG Chen lin |
| |
| Affiliation: | (College of Computer,National University of Defense Technology,Changsha 410073,China) |
| |
| Abstract: | Because of the existence of privilege users such as the administrator, user data files are difficult to protect. In order to make sure that only the file owner can access these data files, we create a private directory container (PDC), which includes token attributes of user. The PDC access control mechanism can be realized under the OS kernel mandatory access control (MAC) framework, thus protecting user private data files. Only the owner of the PDC can access the files in the PDC, no exception, including administrators. User’s token can only be got by identity authentication, so the owner’s PDC identity cannot be got by others, and private files can be protected effectively. |
| |
| Keywords: | private directory container (PDC) token mandatory access control (MAC) privilege |
|
| 点击此处可从《计算机工程与科学》浏览原始摘要信息 |
|
点击此处可从《计算机工程与科学》下载全文 |
|
