返回
强制访问控制mac的设计及实现

强制访问控制mac的设计及实现

ID:35533947

大小:63.37 KB

页数:9页

时间:2019-03-25

强制访问控制mac的设计及实现_第1页
强制访问控制mac的设计及实现_第2页
强制访问控制mac的设计及实现_第3页
强制访问控制mac的设计及实现_第4页
强制访问控制mac的设计及实现_第5页
资源描述:

《强制访问控制mac的设计及实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、强制访问控制MAC的设计及实现第21卷第3期2004年3月计算机应用与软件ComputerApplicationsandSoftwareV01.21.No3Mar.,2o04强制访问控制MAC的设计及实现郭玮茅兵谢立(南京大学计算机软件新技术国家重点实验室南京210093)摘要访问控制是计算机信息保护中极其重要的一个环节,本文针对自主访问控制的缺陷,介绍了更强力的强制访问控制(MAC),强制访问控制是根据客体屮信息的皱感标记和访问皱感信息的主体的访问级对客体访问实行限制的一种方法•本文在简单介绍了强制访问控制的

2、优点后给出了它的形式化定义及其基木规则,最后介绍T由笔者等开发的一个安全操作系统softos中强制访问控制模块的具体设计及实现.关键词访问控制强制访问控制安全操作系统GuoWeiMaoBingXieLi(State/aboratoryof,~dtertiary00腑tm.Nanjingl00ify.Nanjirg210093)Ab醴Access〜ntrolisaveryimportantaspectofthecomputerinfoirnationprotection.butDiscietionaryAcoes

3、sControlhasmanyshortcomingindoingthat.Inthispaper,weintroduceamolepowerfulmethod,MadatoryAccessControl(MAC).MACisamethodthatlimitasubject'sacoesstoallobjectaccordingto$omesensitivelabelsoftheinformationinallobj-tandtheaccesskvelsOfthesubjectoftheaccess.Fisrt

4、wepresenttheadvan一ragesofMACinbrief.Followingthataformaldefinitionandsomebasicrulesalegiven.AndthenthispaperintroducesthedesignandimplementationofMACmoduleinasecureoperatingsystemnamedSdtOSwhichisdevelopedbythewritersandtheircolleague.F〜TwmrdsAccesscontrolMa

5、ndatoryaccesscontrol(MAC)SecurityOperatingsystem1引言随着计算机应用的口益普及,特别是网络和数据库技术的发展,计算机安全也越来越成为一个急待解决的问题,而其根本目标就是保障计算机中信息的保密性,完整性和可用性•利用计算机对信息进行收集,加工,存储,分析以及交换,越来越成为必不可少的手段.许多计算机处理的是涉及国家军政,经济,工商业情报以及一些私人数据等敏感信息,因此如果不采取有效的安全防范措施,这些敏感信息以及整个系统的安全都将受到威胁,一旦受到攻击,将会对国家的

6、政治,经济,军事,外交,以及些使用部门和个人造成不可估量的损失•这使得计算机安全问题口益突出•有关它的研究更成为近几年11’界研究的热点.操作系统的访问控制是操作系统安全控制保护中重要的一环,在身份识别的基础上,根据身份对提出的资源访问请求加以控制.访问控制是现代操作系统最常用的安全控制方式之一.自主访问控制(DAC,DiscretionmyAceessContro1)具有相当大的缺陷,因为它是建立在用户本身能够保证客体的可信性的假设基础上的,而这个假设通常不能成立•这就为特洛伊木马攻击提供了可乘之机•鉴于上述

7、原因,另外一种访问控制模型成为了安全操作系统研究的新方向.强制访问控制利用强制性的规定,防止信息的不安全流动,可以非常有效的防止特洛伊木马的攻击.美国国家计算机安全中心NCSC(NationalComputei'Secui'it:yCenter)在其安全标准TCSEC(TrustedComputerSecurityEvaluationCriteria)中将强制访问控制列为B级安全操作系统的基本要求.可见强制访问控制在一些对安全要求很高的部门,如多级军用系统中对信息的安全维护作用是非常大的.木文给岀在安全操作系统

8、SolOS上由笔者开发的强制访问控制模块的设计与实现.2强制访问控制(MAC)2.1强制访问控制MAC的概述前面已经介绍了,强制访问控制是根据客体中信息的敏感标记和访问敏感信息的主体的访问级对客体访问实行限制的一种方法•图1为强制访问控制模型•在强制访问控制方式中,系统对主体和客体都分配一个特殊的安全属性,面且这--属性-•般不能更改,系统通过比较主体和客体的安全属性来决定一个主体是否

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。