基于rbac模型安全linux的研究-计算机科学与技术专业论文.docxVIP

下载本文档

1
0
约5.21万字
约 63页
2018-12-21 发布于上海
举报
版权申诉

基于rbac模型安全linux的研究-计算机科学与技术专业论文.docx

1、本文档共63页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

基于rbac模型安全linux的研究-计算机科学与技术专业论文

摘要目前，信息系统的安全问题已经得到了人们的高度重视和研究，这个问题也被提高到了关系国家安全、国防安全的战略地位高度。操作系统作为信息系统核心，它的安全性的解决则直接决定了信息系统的安全性能否得到根本性的保障。现在，我国广泛使用的主流操作系统都是从国外引进直接使用的产品，其安全性难以令人放心，而Linux操作系统作为源代码公开的自由软件为我国开发具有自主知识产权的操作系统提供了一个良好的契机。但 Linux在安全性方面还存在许多问题，比如root权限过大、自主访问控制相埘简单、访问控制粒度太粗、审计不健全等等。本文首先介绍了计算机系统安全的基本概念，并介绍了安全操作系统的作用、功能及研究发展历史，然后系统地分析了基于角色访问控制模型RBAC 模型，并指出该模型的不足，对RBAC模型做了面向操作系统的扩展和改进，扩展内容包括一是在RBAC模型中增加了任务组的机制，这样更有利于简化系统授权管理，降低系统管理的成本；二是在RBAC模型中对客体和操作进行了分离，这样更有利于客体和操作的数据抽象定义，通过定义新的访问权限，以进一步地保护系统的重要文件和进程。改进的内容主要是对RBAC模型中角色继承关系进行了改进，新的角色继承关系既保持了RBAC模型原有的良好特性，又充分保护了角色的私有权限，从而可以利用角色的私有权限保护用户的专有文挡。最后结合Linux中存在的安全缺陷，对在Linux中加入角色控制层进行了设计和实现，并对系统进行了分析评价。关键词安全操作系统；Linux；访问控制；安全模型；RBAC 啥尔滨T业大学工学硕士学位论文 !13 Pl I—— I————————————————————————|I-_ Abstract Currently people have paid great attention to the security of information systems in that it plays an important role in national and defence securities．The research of secure operating systems，being the“base”of information systems， dominates whether we fully ensure the security of information systems．At present，the typical operating systems used in China that are foreign original products，don’t afford US security,reversely,Linux is a Free Software with public source code，which offers a chance of developing our own copyright on security operating system．But Linux operating system has many flaws on security,for examples that capability of root is no limit，it only has simple discretionary access control，granularity of access control is very rough，and it is lack of system audit．etc． This paper firstly presents fundamental concepts on the security of computer system，and presents the function and development history of security operating system．Next，RBAC Model is analysed systematically,and is pointed out its weaknesses；furthermore oriented operating system，an expanded and improved research is made on the basis of RBAC model．The contents of expanded parts in RBAC include the two ones：one is that，adding the task group mechanism into RBAC benef