kylin系统中数据隐藏及保护策略的研究与实现-research and implementation of data hiding and protection strategy in kylin system.docxVIP

下载本文档

9
0
约5.93万字
约 69页
2018-05-28 发布于上海
举报
版权申诉

kylin系统中数据隐藏及保护策略的研究与实现-research and implementation of data hiding and protection strategy in kylin system.docx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

kylin系统中数据隐藏及保护策略的研究与实现-research and implementation of data hiding and protection strategy in kylin system

摘要信息安全环境日益复杂，如何保证信息安全已成为重大战略问题。操作系统的安全是保证信息安全的基础，为了保证系统中信息的安全，当前几乎所有系统都增强了安全性，无论是windows还是Linux系统，都采用了多种安全策略技术保证系统的安全。Kylin系统是角色定权系统，设计实现了多种安全策略模块保证系统安全。Kylin设计安全数据保护机制，保证内核中与安全相关的数据结构，角色相关的一些配置文件只能由安全管理员通过特定的方式访问、查看。但是，系统中其他重要安全配置文件，如果需要隐藏等保护，现有安全数据保护策略不能满足要求。现有ACL机制不能实现私有文件针对管理员用户隐藏及访问权限的控制，不能高效的保护私有文件的安全。针对上述问题和需求，本文设计实现了SPD(SecurityProtectedData)安全模块，用以保护系统中重要安全数据及对用户私有数据的保护。SPD安全模块基于RBA(Rose-basedAuthorization)安全框架实现，主要包括SSPD(SystemSecurityProtectedData)安全策略和USPD(UsersSecurityProtectedData)安全策略，分别用于对系统安全数据和用户私有数据进行保护。SSPD安全策略主要采用了基于角色的数据隐藏、基于角色的访问控制等安全策略技术，遵循了最小权限思想，防止角色因权限过大滥用权限。USPD安全策略主要采用了设定数据细粒度的隐藏及访问规则。包括：基于所有用户(包括管理员用户)、指定用户、用户组设定隐藏及访问规则，设定数据细粒度的访问权限。本文对SPD安全模块的安全功能进行了测试，测试结果为：SPD安全模块满足了Kylin系统保护重要数据需求，安全管理员用SSPD安全策略可以保护系统中的重要数据，防止非法角色非法访问重要系统数据；用户可以用USPD安全策略保护私有数据，基于任何用户设定数据隐藏及访问规则。最后使用UnixBench软件测试了加载SPD安全模块前后的系统性能，通过实验数据分析了SPD对系统性能的影响，并分析了影响系统性能的原因。主题词：访问控制技术，数据隐藏技术，细粒度访问权限，SPD安全模块ABSTRACTThesecurityenvironmentofinformationbecomemoreandmorecomplexly.Howtoensurethesecurityofinformationhasbecomeamajorstrategicissue.Asthebasisofinformationsecurity,theOperatingSystem’ssafetyisveryimportant.Now,almostallofthesystemshaveenhancedsafety,bothWindowsandlinux,alluseavarietyofsecuritypoliciestoenhancethesafetyofsystem.KylinisRole-basedAuthorizationsystem.KylindesignsecuritypolicytoensurethatonlythesecurityadministratorcouldaccesstheSafety-relateddatastructuresinthekernelandtheRole-relatedconfigurefile.Butthesecuritypolicycouldnotprotecttheotherimportantsecuritydata.ACLmechanismscouldnotcontroladministratortoaccessprivatefiles.soitisnotsecurityenoughtoprotecttheprivatefiles.Toaddresstheaboveproblemsandshortcomings,wedesignandimplementetheSPD(SecurityProtectedData)securitymoduletoensurethesafetyofsecuritydataandprivatedatainsystems.WeimplementSPDsecuritymodulebasedonRBAframework.SPDconsistsoftwoparts:SSPD(SystemSecurityProtectedData)securitypolicytoensurethesafetyofsecuritydataandUSPD(UserSecurityProtectedData)securitypolicytoensurethesafetyofprivatedata.SSPDprovid