基于强制访问控制的文件安全监控系统的设计与实现 被引量：15

1

作者 王雷 庄毅 潘龙平 《计算机应用》 CSCD 北大核心 2006年第12期2941-2944,共4页

重点分析了基于信息保密的BLP(Bell-LaPadula)模型和基于信息完整性的Biba模型,基于这两个模型设计了兼顾系统保密性和完整性需求的强制访问控制模型,并结合Windows文件过滤驱动程序开发了一个基于该强制访问控制模型的文件安全监控系统... 重点分析了基于信息保密的BLP(Bell-LaPadula)模型和基于信息完整性的Biba模型,基于这两个模型设计了兼顾系统保密性和完整性需求的强制访问控制模型,并结合Windows文件过滤驱动程序开发了一个基于该强制访问控制模型的文件安全监控系统,对其主要模块和关键技术进行了详细介绍。该文件安全监控系统可有效地维护文件系统的保密性和完整性,检测并阻断本地与网络的入侵。 展开更多

关键词 强制访问控制 模型 文件过滤驱动 文件监控系统

下载PDF 职称材料

基于LSM的安全访问控制实现 被引量：5

2

作者 阮越 王成耀 《计算机工程》 CAS CSCD 北大核心 2004年第1期4-5,13,共3页

LSM是Linus Torvalds提出来的支持多种安全策略的底层架构。而细粒度的自主 访问控制和强制访问控制是安全操作系统中必不可少的一部分。文章介绍了LSM项目的结构 与设计，并以此为基础讨论了细粒度的自主访问控制和强制访问控制在其上... LSM是Linus Torvalds提出来的支持多种安全策略的底层架构。而细粒度的自主 访问控制和强制访问控制是安全操作系统中必不可少的一部分。文章介绍了LSM项目的结构 与设计，并以此为基础讨论了细粒度的自主访问控制和强制访问控制在其上的实现。 展开更多

关键词 LSM 钩子函数 自主访问控制 强制访问控制

下载PDF 职称材料

LSM框架下可执行程序的强制访问控制机制 被引量：9

3

作者 刘威鹏 胡俊 +1 位作者 吕辉军 刘毅 《计算机工程》 CAS CSCD 北大核心 2008年第7期160-162,共3页

分析LSM框架的基本设计思想和Linux系统上原有的可执行程序访问控制机制存在的问题,在此基础上讨论在LSM框架下可执行程序强制访问控制机制的设计。作为验证,基于Linux2.6.11内核实现了一个可执行程序强制访问控制系统原型,对如何在操... 分析LSM框架的基本设计思想和Linux系统上原有的可执行程序访问控制机制存在的问题,在此基础上讨论在LSM框架下可执行程序强制访问控制机制的设计。作为验证,基于Linux2.6.11内核实现了一个可执行程序强制访问控制系统原型,对如何在操作系统中实现可执行程序的强制访问控制具有指导意义。 展开更多

关键词 LSM框架 强制访问控制 可执行程序

下载PDF 职称材料

基于强制访问控制的安全Linux系统设计与实现 被引量：2

4

作者 潘龙平 庄毅 吴学成 《计算机工程与应用》 CSCD 北大核心 2006年第5期142-145,共4页

论文首先研究强制访问控制模型,分析了基于信息保密性的Bell-Lapadula模型与基于信息完整性的Biba模型。在此基础上提出了安全增强型Linux系统的体系结构,详细描述了安全系统的各功能组件及关键技术。安全系统对Linux系统资源实施强制... 论文首先研究强制访问控制模型,分析了基于信息保密性的Bell-Lapadula模型与基于信息完整性的Biba模型。在此基础上提出了安全增强型Linux系统的体系结构,详细描述了安全系统的各功能组件及关键技术。安全系统对Linux系统资源实施强制访问控制,保护资源的机密性、完整性,系统具有入侵追踪功能,能够很好地抵御本地与网络入侵。 展开更多

关键词 强制访问控制 安全模型 系统调用 可加载内核模块

下载PDF 职称材料

基于MySQL的可定制强制访问控制的研究与实现 被引量：4

5

作者 吴飞林 王晓艳 郎波 《计算机应用研究》 CSCD 北大核心 2007年第11期117-120,共4页

结合MySQL数据库系统,通过在其源代码中增加安全策略函数、修改原有数据字典、扩展SQL语句以及建立安全策略统一管理平台的方法,实现了可定制强制访问控制机制。所实现的安全数据库原型系统使数据库安全管理员可以根据应用领域不同的安... 结合MySQL数据库系统,通过在其源代码中增加安全策略函数、修改原有数据字典、扩展SQL语句以及建立安全策略统一管理平台的方法,实现了可定制强制访问控制机制。所实现的安全数据库原型系统使数据库安全管理员可以根据应用领域不同的安全需求灵活定义标签结构和访问规则,为增强安全数据库产品可用性、灵活性提供了一种新思路。 展开更多

关键词 数据库安全 多级安全模型 强制访问控制

下载PDF 职称材料

基于BLP模型的XML访问控制研究 被引量：4

6

作者 叶春晓 尉法文 《计算机工程》 CAS CSCD 北大核心 2011年第14期123-124,127,共3页

在高安全领域,XML文档中可能包含不同程度的敏感信息,需要受到强制访问控制策略的保护。为确保高敏感数据的完整性,在BLP模型的基础上对主体和客体的安全标签进行改进,提出EBLP模型,讨论在该模型下的安全标签分配问题,研究该模型的体系... 在高安全领域,XML文档中可能包含不同程度的敏感信息,需要受到强制访问控制策略的保护。为确保高敏感数据的完整性,在BLP模型的基础上对主体和客体的安全标签进行改进,提出EBLP模型,讨论在该模型下的安全标签分配问题,研究该模型的体系结构并给出XML文档的访问控制算法。 展开更多

关键词 可扩展标记语言 安全标签 强制访问控制 EBLP模型 访问控制

下载PDF 职称材料

XML文档的细粒度强制访问控制研究 被引量：3

7

作者 潘海雷 吴晓平 廖巍 《计算机工程》 CAS CSCD 2012年第20期105-108,共4页

为满足XML文档中高安全等级信息机密性和完整性的保护需求,通过对BLP模型的客体安全标签、*-属性及3条安全状态转换规则进行改进,提出一种完整性增强的BLP(IEBLP)模型,分析结果证明,该模型能同时满足数据机密性和完整性要求,并能较好地... 为满足XML文档中高安全等级信息机密性和完整性的保护需求,通过对BLP模型的客体安全标签、*-属性及3条安全状态转换规则进行改进,提出一种完整性增强的BLP(IEBLP)模型,分析结果证明,该模型能同时满足数据机密性和完整性要求,并能较好地在XML文档中实现细粒度的强制访问控制。 展开更多

关键词 XML文档 BLP模型 完整性增强 安全标签 细粒度 强制访问控制

下载PDF 职称材料

XML数据库强制访问控制策略研究

8

作者 朱虹 罗荣 《计算机工程与科学》 CSCD 2007年第9期114-116,128,共4页

本文提出了一种实施在本源XML数据库中的通用强制访问控制策略,它允许数据库系统安全员定义标签结构和标签访问规则,可以满足不同应用领域的安全需求。该策略基于XML模式技术,为电子商务等领域提供了技术支撑。最后讨论了在数据库中实... 本文提出了一种实施在本源XML数据库中的通用强制访问控制策略,它允许数据库系统安全员定义标签结构和标签访问规则,可以满足不同应用领域的安全需求。该策略基于XML模式技术,为电子商务等领域提供了技术支撑。最后讨论了在数据库中实现该策略的整体框架。 展开更多

关键词 XML 本源XML地数据库 强制访问控制 标签

下载PDF 职称材料

基于私有目录容器的用户数据文件保护方法 被引量：3

9

作者 魏立峰 丁滟 +1 位作者 陈松政 黄辰林 《计算机工程与科学》 CSCD 北大核心 2016年第3期460-464,共5页

由于管理员等特权用户的存在,用户私有数据文件难以得到有效的保护。为真正做到用户的私有数据文件被用户自身所控,包括管理员在内的其他任何人均不能访问,建立包括用户令牌属性的私有目录容器,并在操作系统内核强制访问控制框架下设计... 由于管理员等特权用户的存在,用户私有数据文件难以得到有效的保护。为真正做到用户的私有数据文件被用户自身所控,包括管理员在内的其他任何人均不能访问,建立包括用户令牌属性的私有目录容器,并在操作系统内核强制访问控制框架下设计实现基于用户令牌的私有目录容器访问控制机制,为用户自身私有数据文件的安全访问提供保护。只有私有目录容器属主才能访问该目录容器内的数据文件,任何其他用户均无权访问。进程的用户令牌只能通过身份认证获取,可有效防止通过用户身份仿冒获取容器属主身份,从而有效保护用户私有数据文件的安全。 展开更多

关键词 私有目录容器 令牌 强制访问控制 特权

下载PDF 职称材料

嵌入式系统中的SMACK应用研究 被引量：1

10

作者 阮越 郑啸 《计算机工程》 CAS CSCD 北大核心 2011年第5期161-163,166,共4页

介绍强制访问控制(MAC)方法和在Linux主流内核版本中MAC主要的实现技术,包括SELinux和SMACK。将SMACK应用到典型的嵌入式设备——智能手机上,通过定义SMACK规则为第三方软件构造沙盒。测试结果表明,与SELinux相比,SMACK具有较少的内存... 介绍强制访问控制(MAC)方法和在Linux主流内核版本中MAC主要的实现技术,包括SELinux和SMACK。将SMACK应用到典型的嵌入式设备——智能手机上,通过定义SMACK规则为第三方软件构造沙盒。测试结果表明,与SELinux相比,SMACK具有较少的内存消耗和较高的运行效率,更适用于嵌入式系统。 展开更多

关键词 强制访问控制 简单强制访问控制内核 嵌入式系统 安全 沙盒

下载PDF 职称材料

BLP在网络隔离系统中的应用研究 被引量：2

11

作者 武海燕 谭成翔 汪海航 《计算机工程与应用》 CSCD 北大核心 2007年第15期6-8,11,共4页

在网络隔离系统的内外网单元实施强制访问控制能进一步保证内外网信息交换的机密性和完整性。首先分析了BLP访问控制模型在网络隔离系统中的应用环境,研究了BLP访问控制的基本原理和相关特性,提出了基于系统调用置间的实现方案,最后给... 在网络隔离系统的内外网单元实施强制访问控制能进一步保证内外网信息交换的机密性和完整性。首先分析了BLP访问控制模型在网络隔离系统中的应用环境,研究了BLP访问控制的基本原理和相关特性,提出了基于系统调用置间的实现方案,最后给出了基于Linux的BLP访问控制方法在网络隔离系统内外网单元中的具体实现。 展开更多

关键词 强制访问控制 网络隔离 BLP LKMs 多等级安全

下载PDF 职称材料

BLP模型的时域安全研究 被引量：1

12

作者 林宏刚 戴宗坤 李焕洲 《计算机应用》 CSCD 北大核心 2005年第12期2723-2724,共2页

对BLP(Bell-LaPadula)模型在时域的安全特性进行了深入分析,指出一种在时域上对BLP模型的错误理解,并给出新的模型安全性证明,表明BLP模型在时域上符合机密性要求,不存在安全漏洞。

关键词 BLP(Bell-LaPadula)模型 强制访问控制 机密性

下载PDF 职称材料

情报自动化系统中数据库安全研究

13

作者 唐业敏 李刚 +1 位作者 刘智渊 江红钢 《空军雷达学院学报》 2002年第4期43-44,54,共3页

在分析了自主存取控制、强制存取控制基础上,提出了具有B1级数据库安全特征的实现方法.该方法对提高情报自动化系统中的数据库安全是可行的。

关键词 数据库安全 存取控制 主存 实现方法 自动化系统 级数

下载PDF 职称材料

空间数据库管理系统VISTA的强制访问控制设计

14

作者 施化吉 李星毅 +1 位作者 邵学军 鞠时光 《计算机科学》 CSCD 北大核心 2007年第10期149-151,共3页

对象关系型数据库安全访问控制是数据库安全研究的焦点之一。本文以自主开发的空间数据库管理系统VISTA为例,从安全规则、安全属性、强制访问控制三个角度详细讨论了VISTA的MAC设计方法,定义了形式化的安全规则,给出了算法流程和相应的... 对象关系型数据库安全访问控制是数据库安全研究的焦点之一。本文以自主开发的空间数据库管理系统VISTA为例,从安全规则、安全属性、强制访问控制三个角度详细讨论了VISTA的MAC设计方法,定义了形式化的安全规则,给出了算法流程和相应的安全信息数据结构。该设计方案也适用于其他相似的对象关系型数据库系统。 展开更多

关键词 空间数据库管理系统 强制访问控制 对象关系型数据库管理系统

下载PDF 职称材料

多种MAC机制并存的动态装载方法

15

作者 杜军龙 周剑涛 《计算机工程》 CAS CSCD 北大核心 2018年第11期62-66,共5页

通用Linux平台需要多种强制性访问控制(MAC)机制并存,现有并存技术存在灵活度不高、平台迁移性差和系统开销增幅大的问题。为此,提出一个多种MAC机制并存的动态装载方法。通过构建跳跃表实现多种M AC机制的并行装载,利用优先级调度算法... 通用Linux平台需要多种强制性访问控制(MAC)机制并存,现有并存技术存在灵活度不高、平台迁移性差和系统开销增幅大的问题。为此,提出一个多种MAC机制并存的动态装载方法。通过构建跳跃表实现多种M AC机制的并行装载,利用优先级调度算法对装载后的M AC机制实施灵活调度。测试结果表明,相比于通用堆叠并存技术,该方法具有可行性和低耗性,并且装载后的模块具备安全防篡改功能。 展开更多

关键词 强制性访问控制 动态装载 跳跃表 优先级调度 防篡改

下载PDF 职称材料

基于强制访问控制的电子军务模型

16

作者 武海鹰 王小明 +1 位作者 丁剑锋 闵祥参 《电子科技》 2006年第5期20-22,37,共4页

在军队信息化建设过程中,电子军务的实现是至关重要的。其中军务中信息不泄漏、不破坏是亟待解决的问题,文中提出了一种基于强制访问控制的电子军务模型,此模型针对这些问题提出了解决方法。

关键词 电子军务 强制访问控制 主体 客体

下载PDF 职称材料

增强型安全数据库系统中存储过程的安全性讨论

17

作者 陆晓华 吕磊 +1 位作者 黄皓 谢俊元 《计算机科学》 CSCD 北大核心 2002年第2期62-65,共4页

一、引言随着信息技术、特别是网络应用的飞速发展,对于高科技、军事、金融等需要高安全性的信息领域中的用户来说,原来的那些符合TCSEC/TDI的C类标准[2]数据库管理系统,已不能满足新的安全要求,需要提高数据库的安全性,达到以强制访问... 一、引言随着信息技术、特别是网络应用的飞速发展,对于高科技、军事、金融等需要高安全性的信息领域中的用户来说,原来的那些符合TCSEC/TDI的C类标准[2]数据库管理系统,已不能满足新的安全要求,需要提高数据库的安全性,达到以强制访问控制为基本特征的B类安全标准[2]. 展开更多

关键词 增强型安全数据库系统 存储过程 安全性 数据库管理系统

下载PDF 职称材料

强制访问控制MAC的设计及实现 被引量：16

18

作者 郭玮 茅兵 谢立 《计算机应用与软件》 CSCD 北大核心 2004年第3期1-2,13,共3页

访问控制是计算机信息保护中极其重要的一个环节 ,本文针对自主访问控制的缺陷 ,介绍了更强力的强制访问控制(MAC) ,强制访问控制是根据客体中信息的敏感标记和访问敏感信息的主体的访问级对客体访问实行限制的一种方法。本文在简单介... 访问控制是计算机信息保护中极其重要的一个环节 ,本文针对自主访问控制的缺陷 ,介绍了更强力的强制访问控制(MAC) ,强制访问控制是根据客体中信息的敏感标记和访问敏感信息的主体的访问级对客体访问实行限制的一种方法。本文在简单介绍了强制访问控制的优点后给出了它的形式化定义及其基本规则 。 展开更多

关键词 计算机安全 信息保护 强制访问控制 自主访问控制

下载PDF 职称材料

基于PostgreSQL的强制访问控制的实现 被引量：4

19

作者 刘欣 沈昌祥 《计算机工程》 EI CAS CSCD 北大核心 2006年第2期50-52,共3页

讨论一个基于公开源码数据库PostgreSQL的安全数据库原型系统中强制访问控制机制的实现。详细阐述了原型系统对PostgreSQL系统原有数据字典的更改及对DDL、DML语言的改造,并介绍了多级关系的分解与恢复算法。

关键词 安全数据库 BLP模型 强制访问近控制

下载PDF 职称材料

基于Linux主机身份验证系统的研究与实现

20

作者 邵雄凯 唐华 《计算机工程》 CAS CSCD 北大核心 2006年第13期185-186,189,共3页

分析了Linux启动部分的工作原理和机制,以及计算机硬件加密卡的特点,在此基础上通过修改内核源代码,结合计算机硬件加密卡,实施基于策略的强制访问控制,实现了一个基于Linux2.6.x内核的主机身份验证系统。

关键词 LINUX 强制访问控制 USB保密卡

下载PDF 职称材料