基于進程訪問控制機制的研究與實現.pdf

1、操作系統(tǒng)的安全是計算機系統(tǒng)安全的基石，訪問控制是操作系統(tǒng)安全機制的重要內容。基于進程的訪問控制是為增強現有操作系統(tǒng)的安全性而提出來的，其基本原理是依據進程的具體作用，對其權限進行進一步的細粒度分配管理，使信息的保密性、完整性、可控性得到加強，從而最大程度地降低有害程序對計算機系統(tǒng)的威脅。 本論文分別對自主訪問控制、強制訪問控制、基于角色的訪問控制的原理和機制進行分析，并研究了Flask框架、GFAC框架和LSM通用安全框架的實施

2、過程，然后給出了SoftOS v1.2服務器安全操作系統(tǒng)中基于進程訪問控制的設計與實現。 論文的主要成果有：一、對比傳統(tǒng)的自主訪問控制和強制訪問控制詳細分析了基于進程訪問控制的特點。二、形式化描述了建立在LJnux2.6.x內核之上的服務器訪問控制模型。三、在LSM通用安全框架下設計了基于進程的訪問控制模型，具體的將基于進程的訪問控制分成訪問規(guī)則模塊，安全授權模塊和訪問判決模塊三部分，并引入拒絕訪問的思想來降低模型對系統(tǒng)資源的占