检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

一个支持可信主体特权最小化的多级安全模型

软件学报 2007年第3期18卷 730-738页

作者：武延军梁洪亮赵琛中国科学院软件研究所基础软件国家工程研究中心

对已有多级安全模型的可信主体支持进行回顾和分析,提出了DLS(离散标记序列)多级安全模型.该模型将可信主体的生命周期分解为一系列非可信状态,对每一个状态赋予一个敏感标记.可信主体的当前敏感标记等于当前非可信状态的敏感标记,非可... 详细信息

对已有多级安全模型的可信主体支持进行回顾和分析,提出了DLS(离散标记序列)多级安全模型.该模型将可信主体的生命周期分解为一系列非可信状态,对每一个状态赋予一个敏感标记.可信主体的当前敏感标记等于当前非可信状态的敏感标记,非可信状态的切换由预定义的可信请求事件触发.从而可信主体的当前敏感标记可以根据其应用逻辑而动态调整.同时给出了模型保持系统安全性的安全状态和规则.与Bell模型等可信主体敏感标记范围模型相比,该模型在多级安全的策略范围内实现了可信主体的特权最小化.

关键词：多级安全可信主体最小特权操作系统安全

基于Linux的最小特权管理机制及其安全测试自动化的研究

在线全文

学校读者我要写书评

暂无评论

基于Linux的最小特权管理机制及其安全测试自动化的研究

作者：曾杰北京交通大学

学位级别：硕士

伴随计算机与网络技术的普及应用,信息安全已提升到国家安全关键组成部分和关系国家兴亡与国计民生的重要地位。安全操作系统是整个信息系统安全的基础。也正因如此,安全操作系统已成为计算机领域的研究热点之一。另一方面,目前国内外... 详细信息

伴随计算机与网络技术的普及应用,信息安全已提升到国家安全关键组成部分和关系国家兴亡与国计民生的重要地位。安全操作系统是整个信息系统安全的基础。也正因如此,安全操作系统已成为计算机领域的研究热点之一。另一方面,目前国内外对于安全操作系统的测试还主要是依靠手工方式,这种方式测试周期长、主观因素影响较大并且过于依赖于操作人员的经验,因此迫切需要进行安全测试的自动化的研究。本文围绕最小特权的理论和实现,以一个实际的安全加强系统和自动测试系统的开发实践为基础,对安全操作系统的开发和自动测试过程中的若干关键技术进行了研究。首先,在分析已有的安全模型和特权传递模型及实现方案的基础上,探讨了实现特权传递模型的要点,提出了一个基于进程/状态的特权传递方案。其次,在分析现有系统在特权分配的现状和需求的基础上,提出了一个基于签名技术的交叉授权方案。再次,分析和探讨了安全操作系统的实现方法,并基于LKM技术设计并实现了所设计特权传递方案和交叉授权方案。最后,分析和探讨了安全操作系统的自动测试的方法,设计并实现了针对所开发的最小特权加强系统的安全测试自动化。本文及其设计开发工作围绕最小特权及其测试展开,为安全操作系统的全面设计、开发和测试自动化工作提供了技术和经验。

关键词：安全操作系统最小特权签名交叉授权可加载内核模块技术安全测试自动化

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

操作系统用户特权最小化的研究与实现

操作系统用户特权最小化的研究与实现

作者：谢欣伟国防科学技术大学

学位级别：硕士

传统的操作系统实现基于用户的特权管理策略。超级用户拥有所有特权,从而可以执行任何特权操作,这是导致系统危害的一个主要根源。最小特权原则要求系统中每个用户或进程仅有执行其授权任务所必需的最小特权集合。通过实施最小特权,既... 详细信息

传统的操作系统实现基于用户的特权管理策略。超级用户拥有所有特权,从而可以执行任何特权操作,这是导致系统危害的一个主要根源。最小特权原则要求系统中每个用户或进程仅有执行其授权任务所必需的最小特权集合。通过实施最小特权,既能限制合法用户在其职责范围内使用系统,又能将恶意用户对系统的破坏降至最低。本文在深入分析最小特权原则和访问控制技术的基础上,提出用户特权最小化技术,用于控制和约束用户进程的特权操作,以提高操作系统的安全性。本文首先结合访问控制框架、角色模型和权能机制,提出了一个操作系统用户特权最小化模型。该模型通过角色授权控制,缺省不赋予登录用户任何权能:当用户操作或应用需要特权时,根据操作需要提升权限,并且一次有效,操作结束后,权能及时撤销。根据POSIX1003.1e标准定义的权能将系统特权细分归类,确定每个特权操作所需的权能。通过进程权能状态对进程的特权操作行为进行描述。当用户进程执行操作需要特权时,将触发特权状态改变事件使进程特权状态发生改变。模型首先进行权能匹配,通过用户验证判断后进行权限提升,允许进程的权能状态发生迁移。事件结束后进程将恢复为非特权状态。通过对该模型进行形式化描述和定义,消除非形式规范的二义性及主观性,有助于发现系统设计中的缺陷。模型为系统动态调节和灵活管理每个进程的最小特权提供有效方法。基于该模型,本文进一步设计了一个通用的用户特权最小化控制框架进行用户权限控制。框架通过内核线程接收来自权能检查点的特权提升请求,与用户后台进程协调完成用户认证交互和特权提升操作。在Kylin系统中实现该模型时,通过建立设备文件完成内核与用户态之间的通信响应;改进ACL检查算法以减少不必要的权限提升;基于TE策略,实现了对框架的安全防护。用户特权最小化模型能使用户以更加安全的方式控制系统,而且方便性大为提高,有效解决了用户特权最小化问题。

关键词：用户特权最小化最小特权特权提升 RBAC POSIX权能进程权能状态

Linux安全操作系统构建方法与技术（第四讲）——最小特权管理

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

开放系统世界 2005年第10期 108-112页

作者：翟高寿曾杰北京交通大学

本讲将阐述最小特权管理引入的必要性及基本思想，介绍最小特权管理机制实现的主要模式和基本方法，包括职责与特权细分、特权传递及计算机制等。

关键词：最小特权管理机制方法与技术 Linux 系统构建安全操作计算机制

Windows Vista最小特权初体验新的操作系统在应用方面减轻了常规用户的负担

维普期刊数据库评论

在线全文

维普期刊数据库

学校读者我要写书评

暂无评论

Windows IT Pro Magazine（国际中文版） 2006年第11期 13-17页

作者： Jan De Clercq 肖欣(译) 不详 HP安全办公室成员之一

Vista即将浮出水面。这个新的操作系统重新定义了最小特权的概念。使用了基于行为的动态特权。现在是时候体验一下了。

关键词： Vista 最小特权操作系统 Windows 负担用户基于行为

以最小特权用户运行旧程序使用工具包帮助减少兼容性问题

维普期刊数据库评论

在线全文

维普期刊数据库

学校读者我要写书评

暂无评论

Windows IT Pro Magazine（国际中文版） 2007年第2期 32-34页

作者： Russell Smith 肖欣(译)

问题：以最小特权用户登录系统时，运行旧版本的程序（这些程序可能出现权限问题）。解决方案：对于那些需要向受保护区域的文件系统或注册表写入数据的程序，我们可以借助Windows Application Compatibility Toolkit（ACT，应用程序兼... 详细信息

问题：以最小特权用户登录系统时，运行旧版本的程序（这些程序可能出现权限问题）。解决方案：对于那些需要向受保护区域的文件系统或注册表写入数据的程序，我们可以借助Windows Application Compatibility Toolkit（ACT，应用程序兼容性检查工具包）提供的工具进行配置，将这些操作重定向到用户Profile中。

关键词：应用程序兼容性问题最小特权工具包用户运行 Windows 登录系统

浅议计算机互联网不正当竞争案件中最小特权原则的适用

维普期刊数据库评论

在线全文

维普期刊数据库

学校读者我要写书评

暂无评论

中国发明与专利 2015年第11期12卷 115-117页

作者：张亚洲北京市集佳律师事务所

"最小特权"原则本是计算机信息安全领域一项技术型原则,在随后的发展中与"非公益必要不干扰"原则的共同适用逐步推动《反不正当竞争法》第二条在互联网不正当竞争案件中的适用从抽象走向了相对具象,进而使得判断标准逐步明确化,这对于... 详细信息

"最小特权"原则本是计算机信息安全领域一项技术型原则,在随后的发展中与"非公益必要不干扰"原则的共同适用逐步推动《反不正当竞争法》第二条在互联网不正当竞争案件中的适用从抽象走向了相对具象,进而使得判断标准逐步明确化,这对于指导广大互联网企业更好地参与自由竞争和公平竞争,推动互联网企业的发展壮大,增加广大公众的福祉大有裨益。

关键词：最小特权非公益必要不干扰

在线全文

学校读者我要写书评

暂无评论

程序行为监控技术与“最小特权”原则

信息安全与通信保密 2008年第12期30卷 97-98,102页

作者：李翔曹焱李勤爽江南遥感应用研究所上海200436

信息系统安全的设计中有一条重要的原则,即"最小特权"原则。从目前网络安全中所遭遇的诸多入侵攻击手段来分析,都可以找到与"最小特权"原则的联系。论文简要叙述了"最小特权原则"在信息安全实施中的实践特性,论述了在信息安全防护中程... 详细信息

信息系统安全的设计中有一条重要的原则,即"最小特权"原则。从目前网络安全中所遭遇的诸多入侵攻击手段来分析,都可以找到与"最小特权"原则的联系。论文简要叙述了"最小特权原则"在信息安全实施中的实践特性,论述了在信息安全防护中程序行为监控技术如何有效地贯彻这一重要原则,以及可达到的安全效果。

关键词：最小特权程序行为安全

在线全文

学校读者我要写书评

暂无评论

一种多层次特权控制机制的设计与实现

计算机研究与发展 2006年第3期43卷 423-428页

作者：沈晴霓卿斯汉李丽萍中国科学院信息安全技术工程研究中心北京100080 中国科学院软件研究所北京100080 中国科学院研究生院北京100049

特权控制机制是高安全等级操作系统中一个重要的组成部分,它能够提供系统恰当的安全保证级.给出了在自主开发的、符合GB17859-1999第4级“结构化保护级”的安胜安全操作系统中实现的一种多层次特权机制,它在用户管理层、主体功能层和程... 详细信息

特权控制机制是高安全等级操作系统中一个重要的组成部分,它能够提供系统恰当的安全保证级.给出了在自主开发的、符合GB17859-1999第4级“结构化保护级”的安胜安全操作系统中实现的一种多层次特权机制,它在用户管理层、主体功能层和程序文件3个层次实现特权控制和管理.该机制的实现使系统满足了RBAC的角色职责隔离、DTE域的动态功能隔离和POSIX标准的特权最小化等安全性质,证明以这种受控的方式使用特权可以有效地保证系统的安全性.

关键词：安全操作系统最小特权权能状态角色域