计算机科学

计算机科学 ›› 2006, Vol. 33 ›› Issue (1): 153-157.

• • 上一篇    下一篇

一个灵活的操作系统安全框架FMAC

易晓东 杨学军   

  1. 国防科大计算机学院,长沙410073
  • 出版日期:2018-11-17 发布日期:2018-11-17
  • 基金资助:
    本文的研究得到了国家863重大软件专项“服务器操作系统内核”(项目编号:2002AAIZ2101)资助.

YI Xiao-Dong, YANG Xue-Jun (College of Computer, National Univ, of Defense Technology, Changsha 410073)   

  • Online:2018-11-17 Published:2018-11-17

PDF (PC)

302

摘要: 当前,操作系统的安全需求越来越多样、灵活和具体,它们往往只描述系统中一小部分实体之问的约束,但对安全策略的灵活性厦定制的简洁性有较高的要求。传统的安全框架,如FLASK等,难于满足此类“轻量级”的安全需求。本文提出的FMAC框架专门面向此类安全需求,它定义了基于标记迁移系统LTS的安全策略模型,以规范和简化安全策略的定制。FMAC框架由通用的对象管理器模型和安全策略管理器模型组成。讨论了FMAC在Unix类操作系统中的实现,通过层次式的客体组织与基于角色的主体组织,普通用户可以方便快捷地定制出满足要求的轻

关键词: FMAC 操作系统安全 安全策略模型 强制访问控制框架 安全框架 操作系统 对象管理器 安全需求 普通用户 描述系统

Abstract: The security requirements of current operating system become more and more diverse, flexible and concrete. Usually, they only specify the constraints among a little set of entities of the system, but expect to be implemented quickly and expediently. These

Key words: FMAC, Operating system security, Security policy model, Mandatory access control framework

No related articles found!
Viewed
Full text


Abstract

Cited
  Shared   
  Discussed   
No Suggested Reading articles found!
渝ICP备16013121号-4
地址:重庆市渝北区洪湖西路18号    邮编:401121  
电话:023-63500828(编辑部) 023-67039612(会议/专题) 023-67039623(财务/发票)
E-mail:jsjkx12@163.com
本系统由北京玛格泰克科技发展有限公司设计开发