原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
毕业设计(论文)_基于进程的访问控制技技术究与实现
操作系统的安全是计算机系统安全的基石,对计算机的资源进行访问控制是操作系统安全机制的重要内容。基于进程的访问控制是为了增强现有的操作系统的安全性,其原理是依据进程的具体功能,进一步划分对系统资源访问权限管理的粒度,从而最大程度地降低有害程序对计算机系统的威胁。
本文分析了自主访问控制(DAC)、强制访问控制、基于角色的访问控制(RBAC)的原理和机制,研究了通用安全框架LSM(Linux安全模块)的实施过程,给出了在Linux系统中基于进程访问控制的设计和实现。本文相对于传统的自主访问控制和强制访问控制,基于进程访问控制的特点;描述了在Linux2.6.X内核上实现访问控制的模型;设计了在LSM框架下基于进程访问控制的模型。
ABSTRACT
Operating system security is the foundation of computer system security ,access control to computer resources is an important content of the operating system security mechanisms. Access control is based on the process to enhance the security of the existing operating system. The principle is based on specific features of the process ,and is further divided on the granularity of the access management of system resources so as to minimize the unwanted program threats to computer systems.
This article analyses the discretionary access control (DAC), mandatory access control, role-based access control (RBAC) the principles and mechanisms, researches the General security framework LSM (Linux security modules) implementation process, provides the Linux system based on process design and implementation of access control.
Also ,this article compares the relatively traditional discretionary access control and mandatory access control, process-based access control features; describes models of access control on the Linux2.6.X kernel and designs the context of LSM process-based access control model.
Keyword:Linux system security Access control LSM
目录
第一章 绪论 1
1.1 操作系统安全的重要性 1
1.1.1 操作系统安全面临的威胁 1
1.1.2 安全操作系统的发展 2
1.1.3 中国安全操作系统的发展 3
1.2 本文研究内容及目标 3
第二章 安全机制及安全框架 5
2.1 安全机制 5
2.1.1 基本概念 5
2.1.2 自主访问控制 5
2.1.3 强制访问控制 6
2.1.4 基于角色的访问控制 7
2.2 LSM通用安全框架 9
2.2.1 LSM的由来 9
2.2.2 LSM设计思想 10
2.3 LSM设计分析 13
2.3.1 LSM设计分析 13
2.3.2 接口说明:给内核开发人员和安全研究人员使用的钩 15
2.4本章小结 17
第三章 基于进程的访问控制的设计 19
3.1 基于进程的访问控制提出 19
3.1.1 思路分析 19
3.2访问控制模型的建立 20
3.2.1 基本集合 20
3.2.2 模型定义 20
3.2.3 模型描述 21
3.3 基于进程的访问控制的设计 22
3.3.1基于进程的访问控制模型的设计
您可能关注的文档
- 毕业设计(论文)_基于单片机的数字万年历设计.doc
- 毕业设计(论文)_基于单片机的数字交通灯设计.doc
- 毕业设计(论文)_基于单片机的恒温箱控制系统.doc
- 毕业设计(论文)_基于单片机的微波炉控制器.doc
- 毕业设计(论文)_基于单片机的报站器设计.doc
- 毕业设计(论文)_基于单片机的数字实时时钟的设计.doc
- 毕业设计(论文)_基于单片机的数字式竞赛抢答器.doc
- 毕业设计(论文)_基于单片机的数字式温度计的设计.doc
- 毕业设计(论文)_基于单片机的数字波形发生器的设计.doc
- 毕业设计(论文)_基于单片机的数字温度计.doc
- 毕业设计(论文)_基于轻量级Java EE的在线考试系统.doc
- 毕业设计(论文)_基于超声波测距的机器人模糊避障研究.doc
- 毕业设计(论文)_基于锁相环技术的无线接收与发射系统设计.doc
- 毕业设计(论文)_基于顾客需求的杭州出租车行业服务创新研究.doc
- 毕业设计(论文)_基于非接触式IC卡的门禁管理系统的应用.doc
- 毕业设计(论文)_基于锁相环的可编程信号发生器.doc
- 毕业设计(论文)_基层工商干部职业压力分析及应对措施.doc
- 毕业设计(论文)_基因表达式编程在数据压缩中的应用.doc
- 毕业设计(论文)_基天DWT域的数字图像水印技术.doc
- 毕业设计(论文)_塑料大口杯模具设计.doc
最近下载
- 苏教译林版九年级下册整册书单词默写表-单词表.docx VIP
- 2.2《养成亲社会行为》 课件 2025统编版道德与法治八年级上册.ppt
- 中国古代古典书籍 《钟馗全传》 全本.doc VIP
- 《差异化教学探讨》课件.ppt VIP
- 四棉医院检验科室内质控项目一览表技术指导.docx VIP
- 普通高中体育与健康新课程标准试题与答案(2025年版2025年修订).pdf VIP
- 2025年浙江高三高考英语模拟试卷及答案详解.pdf VIP
- 《马克思主义新闻观十二讲》复习备考试题及答案 .pdf VIP
- 重庆翘柏高锰酸钾及其复合盐在水处理中的应用.pdf VIP
- 家庭经济状况信息表(样表).doc VIP
文档评论(0)