存取控制在网络环境下的设计与实现
本文介绍了如何将橘皮书中定义的,构成B2级安全操作系统的要--MAC和DAC--向网络扩展的方案.该方案采用建立网络服务安全库、加密安全库信息、扩充有安全特性的系统调用、独立的网络服务安全服务单元的方法,有效克服拒绝服务攻击、成为分布式拒绝服务攻击Agent、非法篡改等的安全缺陷.该方案在SecLinux B2级安全操作系统中得到了实现,是SecLinux的在提供网络安全服务平台的一次大胆尝试.
强制存取控制 自主存取控制 拒绝服务攻击 可信计算基 最小特权管理 安全边界 安全服务单元
熊雁凌 卿斯汉
中国科学院信息安全技术工程研究中心,北京,100080
国内会议
中国科学院计算技术研究所第六届计算机科学与技术研究生学术讨论会
大连
中文
199-204
2000-07-01(万方平台首次上网日期,不代表论文的发表时间)