会议专题

可信授权技术的研究和实现

收藏(0)查看全文→
针对认证和授权脱离,给系统留下了缓冲区溢出攻击导致认证机制被旁路的安全隐患问题.提出了可信授权的思想,将用户的认证可信度作为授权的基础,使用户获得的授权是真正可信的,从而避免认证机制被旁路造成的危害,并且能真正实现管理员分权.同时本文基于Kylin操作系统安全版的角色定权框架,给出了可信授权的实现技术和途径.

认证可信度 可信授权 角色定权 Kylin操作系统

程卫芳 廖湘科 田斌 何连跃 汪伦伟

国防科技大学,计算机学院,湖南,长沙,410073 电子科技大学,通信与信息工程学院,四川,成都,610054

国内会议

第一届中国可信计算与信息安全学术会议

武汉

中文

27-31

2004-10-29(万方平台首次上网日期,不代表论文的发表时间)