《毕业设计(论文)－基于进程的访问控制技技术究与实现》.doc

操作系统的安全是计算机系统安全的基石，对计算机的资源进行访问控制是操作系统安全机制的重要内容。基于进程的访问控制是为了增强现有的操作系统的安全性，其原理是依据进程的具体功能，进一步划分对系统资源访问权限管理的粒度，从而最大程度地降低有害程序对计算机系统的威胁。 本文分析了自主访问控制（DAC）、强制访问控制、基于角色的访问控制（RBAC）的原理和机制，研究了通用安全框架LSM（Linux安全模块）的实施过程，给出了在Linux系统中基于进程访问控制的设计和实现。本文相对于传统的自主访问控制和强制访问控制，基于进程访问控制的特点；描述了在Linux2.6.X内核上实现访问控制的模型；设计了在LSM框架下基于进程访问控制的模型。ABSTRACT Operating system security is the foundation of computer system security ，access control to computer resources is an important content of the operating system security mechanisms. Access control is based on the process to enhance the security of the existing operating system