Linux安全访问控制的设计和实现
Linux操作系统的安全性只接近国家一级标准,仅具有一定的自主访问控制功能,且在网络环境下缺乏应有的安全性.针对Linux安全的脆弱性,提出了多级安全保密Linux的系统结构,并在自主设计研发的LSECS(Linux Security System)系统中加以实现,其安全性达到国家三级以上安全标准.LSECS安全访问控制核心对BLP安全模型和Biba完整性模型进行了改进,并采用监控器机制实现了与原Linux系统兼容的强制访问控制、敏感信息标记、三权分立和用户自配置等级安全保护功能.
安全操作系统 多级安全模型 安全访问控制 Linux
张红斐 潘雪增 平玲娣 黄益民
浙江大学计算机科学与技术学院(杭州)
国内会议
武汉
中文
344-350
2003-03-19(万方平台首次上网日期,不代表论文的发表时间)