会议专题

一种基于角色的自主访问控制策略的设计与实现

查看全文→
自主访问控制是安全操作系统一项基本的访问控制功能,它的优点就是授权的自主性。但是自主访问控制不能很好地管理用户的权限,同时自主访问控制在安全性上的不足,使攻击者容易通过缓冲区溢出攻击的方式获取系统权限,给系统带来安全隐患。针对以上两点不足,本文设计实现了一种基于角色的自主访问控制模型,该模型通过角色来管理用户权限,并使用角色限制缓冲区溢出后的权限获取。

自主访问控制 安全操作系统 缓冲区溢出攻击 用户权限

孟凯凯 魏立峰

国防科学技术大学,湖南长沙 410073

国内会议

全国第20届计算机技术与应用(CACIS)学术会议

南宁

中文

98-103

2009-07-17(万方平台首次上网日期,不代表论文的发表时间)