freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

本質(zhì)安全型集中式控制安全操作系統(tǒng)研究(編輯修改稿)

2025-09-30 22:47 本頁面
 

【文章內(nèi)容簡介】 析,我們提出了一種本質(zhì)安全型,以進程控制為中心,集中式管理方式的安全控制方法。下面結(jié)合linux操作系統(tǒng)說明具體的實現(xiàn)原理,以wolflinux來指具有這種控制機制的安全操作系統(tǒng)。 本質(zhì)安全是指一種建立在特殊的硬件設(shè)備上(smart卡),具有特殊的體系結(jié)構(gòu),可對操作系統(tǒng)本身、進程合法性和運行權(quán)利進行驗證的安全機制。 系統(tǒng)的安全控制分為六部分:進程管理器、安全服務(wù)器、文件系統(tǒng)伺服器、進程通信伺服務(wù)器、網(wǎng)絡(luò)伺服器和審計模塊??傮w結(jié)構(gòu)如圖1所示:進程管理器、安全服務(wù)器wolflinux安全控制的核心部分,審計模塊負責(zé)對系統(tǒng)的安全性事件進行記錄,其它部分是安全控制的執(zhí)行模塊。 從圖1中可以看出,sim(subscriberidentitymodule)卡處于系統(tǒng)的安全模 塊中,保存系統(tǒng)的關(guān)鍵信息,集中式管理主要體現(xiàn)在進程控制器部分,安全判定和安全執(zhí)行的分離使得任何存取操作都不可能繞過安全控制機制。系統(tǒng)中所有的安全事件都通過進程控制器來判定是否可行,安全執(zhí)行模塊負責(zé)在訪問操作發(fā)生時抽象主體和客體,提交訪問請求并執(zhí)行訪問結(jié)果。下面主要介紹各個模塊的功能原理。 (1)安全服務(wù)器和sim卡 系統(tǒng)的安全服務(wù)器負責(zé)提供系統(tǒng)支持的安全策略。在系統(tǒng)啟動時,安全服務(wù)器初始化系統(tǒng)支持的安全策略。它的初始化過程中重要的一步是讀智能卡中的信息,驗證系統(tǒng)的身份。安全服務(wù)器提供的接口有三類:①與智能卡的接口。在智能卡中保存系統(tǒng)的關(guān)鍵信息,例如系統(tǒng)的有效使用時間、操作系統(tǒng)身份id。這個id號相當規(guī)模識了一個合法的系統(tǒng)身份和系統(tǒng)用戶身份信息(在系統(tǒng)的安全特性部分還會討論)。安全模塊通過智能卡的驅(qū)動程序,負責(zé)與智能卡信息的安全交互,并提供訪問智能卡的操作函數(shù)。②與進程控制器交互的接口。安全服務(wù)器只負責(zé)實現(xiàn)對安全策略的支持,而不管判定訪問操作是否合法。進程控制器在判定訪問是否合法時,使用安全服務(wù)器提供規(guī)則。③提供給系統(tǒng)管理的接口。由于在安全模塊當中實現(xiàn)了策略的獨立性,所以安全模塊可以在實現(xiàn)對多種策略的支持。接口函數(shù)包括安全模塊的初始化接口、安全策略的注冊接口、安全策略的管理接口。通過這些接口函數(shù)可以實現(xiàn)對安全策略的配置,系統(tǒng)安全特性針對不同的工作環(huán)境,可以動態(tài)變化。安全模塊的固化設(shè)計保證系統(tǒng)的安全特性不可能被破壞和篡改。 (2)進程控制器 進程控制器是系統(tǒng)安全特性的關(guān)鍵部分,功能有兩個。①以進程為單位的權(quán)限控制;②判定安全執(zhí)行部分提供的訪問請求并返回判定結(jié)果;同時為了提高效率,保存最近的訪問判定結(jié)果,提供緩存功能。 在傳統(tǒng)的unix系統(tǒng)當中,一般提供基于用戶的權(quán)限控制方法,系統(tǒng)的控制粒度只能到用戶。一般的攻擊方法是利用程序的設(shè)計漏洞,或者用戶的誤操作來取得高級權(quán)限。在我們研究這類安全問題時,繼續(xù)細化了這類控制方法
點擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1