面向SELinux的角色权限研究
SELinux通过组合IBAC,RBAC和TE模型实现了策略灵活性,然而其策略配置复杂且规则数目庞大,很难保证角色权限的正确分配.对SELinux策略语言进行了形式化表述,引入任务、全局域转换图、角色最大任务图、角色授权任务图等概念,用来刻画角色与域之间的授权关系,同时使用上述概念对最小特权原则、角色支配、责任分离等RBAC经典问题进行了讨论.认为该方法可以有效指导SELinux中角色权限的配置和验证过程.
基于角色的访问控制 最小特权 角色支配 责任分离 SELinux
武延军 赵琛
中国科学院软件研究所,北京,100080;基础软件国家工程研究中心,北京,100080;中国科学院研究生院,北京,100049 中国科学院软件研究所,北京,100080;基础软件国家工程研究中心,北京,100080
国内会议
河北保定
中文
28-33
2006-10-21(万方平台首次上网日期,不代表论文的发表时间)