| 基于windows2000访问控制的安全代理设计 |
| |
| 引用本文: | 郭代飞,李志江,杨义先,胡正名.基于windows2000访问控制的安全代理设计[J].计算机工程与应用,2003,39(17):157-160. |
| |
| 作者姓名: | 郭代飞 李志江 杨义先 胡正名 |
| |
| 作者单位: | 北京邮电大学信息安全中心,北京,100876 |
| |
| 基金项目: | 国家自然科学基金项目(编号:60073049,90204017)资助;国家863高技术研究发展计划项目(编号:2002AA143041);国家973重点基础研究发展规划项目(编号:G1999035804) |
| |
| 摘 要: | 分析了Windows2000自主性访问控制的实现机制以及存在的安全问题,通过对权限和用户的分级映射,实现了具有强制访问控制功能的安全代理,在网络服务器中该代理可以提供身份认证、多级访问控制、专用对象访问控制等功能,并能有效地避免用户的权限滥用和权限提升攻击。
|
| 关 键 词: | 访问控制 权限映射 专用对象 |
| 文章编号: | 1002-8331-(2003)17-0157-04 |
| 修稿时间: | 2002年12月1日 |
Design of Security Agent Based on Windows 2000 Access Control |
| |
| Guo Daifei Li Zhijiang Yang Yixian Hu Zhengming.Design of Security Agent Based on Windows 2000 Access Control[J].Computer Engineering and Applications,2003,39(17):157-160. |
| |
| Authors: | Guo Daifei Li Zhijiang Yang Yixian Hu Zhengming |
| |
| Abstract: | The implement mechanism of discretionary access control in Windows 2 000is introduced.After analyzing its security problem,a security agent wit h mandatory access control is designed by mapping multi-level privileges and us ers.In network server,this agent can provide the functions of identity authen tication,multi-level access control,private object access control,etc.It ca n avoid user abusing his privilege and upgrading privilege attack. |
| |
| Keywords: | Ac cess Control Privilege mapping Private Object |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
