安全操作系统中证书认证模型的设计与实现
THE DESIGN AND IMPLEMENTATION OF THE CERTIFICATION AUTHENTICATION MODEL IN SECURE OPERATING SYSTEM作者机构:中科院软件所信息安全工程技术研究中心北京100080
出 版 物:《计算机应用与软件》 (Computer Applications and Software)
年 卷 期:2005年第22卷第4期
页 面:113-115,142页
学科分类:08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)] 081202[工学-计算机软件与理论]
主 题:安全操作系统 认证模型 设计与实现 linux内核 系统安全性 电子证书 安全机制 身份认证 认证方法 口令认证 安全改造 认证方式 集中管理 设计实现 安全性能 实现过程 管理方法 远程认证 跨平台 高效率
摘 要:对用户进行身份认证是操作系统安全机制的关键部分。基于电子证书的身份认证方法,很好地解决了口令认证的一些缺陷,大大提高了系统安全性。在我们对linux内核的安全改造中,引入内核级、基于电子证书的身份认证方式,有效地增强了操作系统安全性,在此基础上,还可以设计实现跨平台的安全操作系统集中管理,有效提高效率,方便使用。论文对该模型涉及的证书格式、认证模型的安全性能、认证(包括远程认证和本地认证)和证书管理方法及其实现过程做了阐述。