一种支持动态调节的最小特权安全策略架构
文献类型:期刊论文
| 作者 | 沈晴霓 ; 卿斯汉 ; 贺也平 ; 李丽萍 |
| 刊名 | 电子学报
 |
| 出版日期 | 2006 |
| 卷号 | 34期号:10页码:1803-1808 |
| 关键词 | 安全操作系统 安全策略 最小特权 权能 角色 域 secure operating system security policy least privilege capability role domain |
| ISSN号 | 0372-2112 |
| 其他题名 | a framework for implementing dynamically modified least privilege security policy |
| 中文摘要 | 最小特权机制可为安全操作系统提供恰当的安全保证级.本文描述了一种支持动态调节的最小特权安全策略架构,它结合角色的职责隔离和域的功能隔离特性,通过一种基于进程上下文一角色、执行域和运行映像的权能控制机制,将每个进程始终约束在这些上下文允许的最小特权范围内.本文实例分析了该架构在安胜OS v4.0,一种自主开发的、符合GB17859-1999第四级--结构化保护级的安全操作系统中的实现.结果表明,它可支持安全操作系统实施动态调节的最小特权控制,并提供灵活有效的系统. |
| 收录类别 | wanfang,cscd,ei |
| 资助信息 | National Technical University of Ukraine; Huazhong University of Science and Technology |
| 语种 | 中文 |
| 公开日期 | 2010-08-23 |
| 附注 | Least privilege mechanism can provide a reasonable degree of security assurance for secure operating systems. This paper described a framework for implementing dynamically modified least privilege security policy, which combined role's duty separation property and domain's function separation property. Under the control of its new capability mechanism based on a process's executable image, current role and current domain, it restricted the process to the minimum amount of privileges within these contexts. This paper illustrated its implementation in ANSHENG OS v4.0, a copyrighted secure operating system satisfying all the specified requirements of Criteria class 4, "Structured-Protection", in GB17859-1999 (equally, the B2 level in TCSEC) in China. Thus it demonstrates that this framework can help enforcing dynamically least privilege control on a secure operating system, while still providing a flexible efficient system. |
| 源URL | [http://124.16.136.157/handle/311060/3734]  |
| 专题 | 软件研究所_基础软件国家工程研究中心_期刊论文 |
| 推荐引用方式 GB/T 7714 | 沈晴霓,卿斯汉,贺也平,等. 一种支持动态调节的最小特权安全策略架构[J]. 电子学报,2006,34(10):1803-1808. |
| APA | 沈晴霓,卿斯汉,贺也平,&李丽萍.(2006).一种支持动态调节的最小特权安全策略架构.电子学报,34(10),1803-1808. |
| MLA | 沈晴霓,et al."一种支持动态调节的最小特权安全策略架构".电子学报 34.10(2006):1803-1808. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。