-
题名基于属性的操作系统动态强制访问控制机制
被引量:6
- 1
-
-
作者
丁滟
王鹏
王闯
李志鹏
宋连涛
冯了了
-
机构
国防科技大学计算机学院
-
出处
《计算机工程与科学》
CSCD
北大核心
2023年第10期1770-1778,共9页
-
基金
国家自然科学基金(U19A2060,62172431)。
-
文摘
操作系统强制访问控制技术因运行在高特权级,为系统带来较强的安全性保障。然而,由于经典操作系统强制访问控制仅支持静态安全策略,当应用场景安全需求发生变化时,必须重新配置与加载安全策略,难以满足高敏感应用状态转换、云原生动态调度以及BYOD等场景访问权限动态调控的需求。基于属性的访问控制具有强扩展性、高度灵活性和强大的表达能力,为提高安全策略的动态性和灵活性提供了解决思路。首先,提出了基于属性的操作系统动态强制访问控制理论模型与系统架构模型;然后,结合Linux经典强制访问控制机制设计实现了原型系统,验证了模型的可行性;最后,针对引入属性可能带来的性能影响,从时间和空间2个方面展开访问控制的优化研究。
-
关键词
属性
操作系统
动态强制访问控制
-
Keywords
attribute
operating system
dynamic mandatory access control
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
