安全操作系统中动态策略管理技术的研究与实现
文献类型:学位论文
| 作者 | 顾昊 |
| 学位类别 | 博士 |
| 答辩日期 | 2007-05-29 |
| 授予单位 | 中国科学院软件研究所 |
| 授予地点 | 软件研究所 |
| 关键词 | 安全操作系统 安全策略语言 动态策略 策略管理 强制访问控制 |
| 其他题名 | Design and Implementation of Dynamic Policy Management in Secure Operating System |
| 中文摘要 | 本文以CAS‐Earth 安全操作系统的实际开发过程为基础,以SEBSD 安全机制为主要讨论平台,对安全操作系统中动态策略管理的关键技术进行了研究。本文是CAS‐Earth 安全操作系统研究课题的一个重要工作内容,特别是对SEBSD 部分的工作进行了全面总结,取得的主要研究成果有: 第一,在CAS‐Earth 的开发过程中,对SEBSD 安全子系统的功能进行了全面的改进,添加了对动态策略机制的进一步的支持,提高了安全系统的易用性和可用性。我们添加了三个方面的安全策略动态调节机制,包括以支持策略调整开关项为目标的条件策略语言,以低耦合、高内聚重组策略使策略对应于功能加载的可加载策略模块技术,和以动态设定目标文件系统安全标记的文件系统加载时上下文设定技术。这些动态机制能够有效地提高整个安全系统的可用性与易用性。 第二,给出了一种基于Webmin 的实施web 图形化安全策略调整的方案,使用该系统,用户可以远程查看SEBSD 系统当前的运行状况,并可实时对策略控制开关项进行控制。第三,提出了一种安全策略部署与更新的设计方案,以本地策略服务器为基础,通过应用服务软件包自带策略的方式进行策略部署,通过建立远程策略服务器的方式进行策略的更新。给出了基于最小特权和元策略的策略更新保护技术的研究成果,并讨论了模块连接时的依赖关系处理。第四,以Apache位具体实例,对如何使用SEBSD 安全机制对上层应用服务进行安全保护作出了总结。给出对当前web 服务安全问题了分析,展示了SEBSD 策略设计与开发的细节,实现了对web 服务可调节的安全保护。 总之,本文的研究成果解决了安全操作系统中动态策略管理技术中的一些关键问题,为开发适应复杂计算环境的高等级安全操作系统提供了丰富而重要的参考。 |
| 语种 | 中文 |
| 公开日期 | 2011-03-17 |
| 页码 | 79 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/6752]  |
| 专题 | 软件研究所_中科院软件所_中科院软件所 |
| 推荐引用方式 GB/T 7714 | 顾昊. 安全操作系统中动态策略管理技术的研究与实现[D]. 软件研究所. 中国科学院软件研究所. 2007. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。