沈熙
- 作品数:3 被引量:17H指数:2
- 供职机构:南京大学计算机科学与技术系更多>>
- 发文基金:国家高技术研究发展计划国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- Linux通用访问控制框架的设计被引量:4
- 2003年
- 访问控制是用来处理主体和客体之间交互的限制,是安全操作系统最重要的功能之一。Linux系统中所采用的访问控制是传统UNIX的基于访问模式位的单一的自主访问控制,在实现这一功能时,系统的访问控制代码散列在核心中,没有形成统一的访问控制模块和相应的接口,不支持策略与机制的分离,缺乏相应的灵活性、扩充性以及易维护性,无法定制化系统的访问控制策略。而在当前以分布式计算作为主导计算模式的背景之下,Linux系统中原有的访问控制是无法满足信息处理系统的日益多样化安全需求。针对上述Linux系统中访问控制机制的缺陷,该文引入了一种通用的访问控制框架称之为Linux通用访问控制框架。该框架是一种与具体的访问控制策略无关的体系结构,支持系统的访问控制策略和机制的分离,与传统的Linux访问控制相比,它借助于在Linux核心系统中得到广泛应用的框架式抽象数据类型,提供了一个一致的、抽象的访问控制接口从而对多种访问控制策略如强制访问控制、基于角色的访问控制等加以支持。在该框架之下,用户甚至可以提供自己的访问控制策略模块,以获得具有更高的灵活性、扩充性和易维护性的系统访问控制机制。同时,由于该框架的引入,系统的访问控制策略模块可以与系统其它部分相分离,从而有利于系统访问控制的结构化?
- 沈熙谢俊元
- 关键词:LINUX安全操作系统客体访问控制
- 基于Linux的安全操作系统开发过程与质量控制的研究被引量:1
- 2002年
- 1.引言
随着信息技术在政治、经济、文化等社会各领域的日益普及,特别是Internet技术的发展和应用,使信息共享和信息安全这对矛盾发展到了一个新的高度,信息安全问题日益突出.至今我国只能采用进口的C级信息产品.我国信息系统中使用的操作系统绝大多数是国外厂商生产的操作系统,而且很少具有安全防护功能.
- 龚丽敏刘勇沈熙谢俊元
- 关键词:安全操作系统开发过程源代码
- Linux安全性能改进研究被引量:12
- 2001年
- 自由软件功能强大移植性好与兼容但随着的发展人们对信息安全的要求越来越高目前普通的无法满足这一Linux,,Unix,Internet,,Linux需求。文章介绍了几种安全技术以改进的安全性能并讨论了增强后的安全性能。
- 周昕刘勇沈熙谢俊元
- 关键词:LINUX操作系统安全性能INTERNET信息安全
