访问控制技术数据隐藏技术细粒度访问权限SPD安全模块硕士论文.docVIP

Kylin系统中数据隐藏及保护策略的研究与实现 软件工程， 2010， 硕士 【摘要】 信息安全环境日益复杂,如何保证信息安全已成为重大战略问题。操作系统的安全是保证信息安全的基础,为了保证系统中信息的安全,当前几乎所有系统都增强了安全性,无论是windows还是Linux系统,都采用了多种安全策略技术保证系统的安全。Kylin系统是角色定权系统,设计实现了多种安全策略模块保证系统安全。Kylin设计安全数据保护机制,保证内核中与安全相关的数据结构,角色相关的一些配置文件只能由安全管理员通过特定的方式访问、查看。但是,系统中其他重要安全配置文件,如果需要隐藏等保护,现有安全数据保护策略不能满足要求。现有ACL机制不能实现私有文件针对管理员用户隐藏及访问权限的控制,不能高效的保护私有文件的安全。针对上述问题和需求,本文设计实现了SPD(Security Protected Data)安全模块,用以保护系统中重要安全数据及对用户私有数据的保护。SPD安全模块基于RBA(Rose-based Authorization)安全框架实现,主要包括SSPD(System Security Protected Data)安全策略和USPD(Users Security Protecte...?更多还原 【Abstract】 The security environment of information become more and more complexly . How to ensure the security of information has become a major strategic issue. As the basis of information security, the Operating System抯 safety is very important. Now, al策most all of the systems have enhanced safety, both Windows and linux, all use a variety of security policies to enhance the safety of system.Kylin is Role-based Authorization system .Kylin design security policy to ensure that only the security administra...?更多还原 【关键词】 访问控制技术； 数据隐藏技术； 细粒度访问权限； SPD安全模块； 【Key words】 Access control； data hiding technique； fine-graind access control； SPD Module； 摘要 9-10 ABSTRACT 10 第一章 绪论 12-18 1.1 引言 12-13 1.2 数据保护策略 13-16 1.2.1 数据存取方式 15 1.2.2 数据保护的层次 15-16 1.3 课题研究内容 16-17 1.3.1 SSPD安全策略 16 1.3.2 USPD安全策略 16-17 1.4 论文组织结构 17-18 第二章 相关研究 18-29 2.1 常见访问控制技术 18-22 2.1.1 自主访问控制策略 18 2.1.2 强制访问控制策略 18-20 2.1.3 基于角色的访问控制策略 20-21 2.1.4 其他访问控制策略及混合策略 21-22 2.2 Linux安全框架 22-25 2.2.1 GFAC框架 22-23 2.2.2 FLASK框架 23 2.2.3 LSM框架 23-25 2.3 银河麒麟操作系统 25-26 2.4 数据隐藏及保护相关的安全软件 26-28 2.4.1 LIDS 27 2.4.2 Folder-guard 27 2.4.3 Adore-ng 27-28 2.5 小结 28-29 第三章SPD安全模块框架设计 29-40 3.1 SPD安全模块设计思想 29-35 3.1.1 隐藏文件技术分析 29-31 3.1.2 控制文件访问权限技术分析 31-32 3.1.3 SSPD安全策略