文档介绍:第卷第期计算机技术与发展】. .
年月.
基于的存储设备访问
控制机制研究
龚演,吴庆波,谭郁松,汪黎,彭勇
国防科学技术大学,湖南长沙
摘要:存储设备所造成的数据泄漏问题日益严重。对存储设备进行访问控制,可以有效阻止存储设备的
数据泄漏。文中主要研究基于操作系统的存储设备访问控制机制,并且从用户态、内核框架以及驱动这三
个不同层次分别提出了三种可行的存储设备访问控制机制。在这基础上,结合这三种访问控制机制各自的特点以及
关键技术对它们的有效性、可用性进行了分析。作为验证,在平台上实现了这三种机制。三种方法均可以有效地进
行存储设备访问控制。
关键词:存储设备;访问控制;驱动; 框架
中图分类号: 文献标识码: 文章编号:—
,,, ,
,,
:.
. ,
, .
, .,·
. .
: ;;;
引言访问控制是十分必要的,尤其对于一些国家重要机构
现代社会突飞猛进地迈向信息电子化时代。随着和保密单位来说。是一种—操作系统,
信息化的发展,人们需要进行大量的数据存储和交换。具有开放源码、稳定可靠、安全性好等优势,在一些安
存储设备以其接口体积小、支持热插拔等优势,广全部门得到了广泛应用。
泛适用于各种场合。在计算机安全领域,计算机的易文中研究基于操作系统的存储设备的
用性与安全性是相对矛盾的。易用性高容易带来一些访问控制机制,从不同层次提出了种可行的存
安全隐患。人们在享受存储设备易用性的同时, 储设备访问控制方法。并且,我们分别对这三种访问
也面临着它们带来的一系列数据泄漏问题。调查机构控制机制进行了分析、实践。最后,根据实验结果对三
指出,有% 的机密资料外泄事件种机制进行比较。
与存储设备有关,高居所有机密数据外泄肇因的
第一位。而赛门铁克也曾在全球网络安全威胁报告中基于存储设备访问控制机制
指出移动盘等含有储存空间的设备是造成数据外
. 简介
泄的重要原因。由此可见,对于存储设备进行
。它
以守护进程形式运行在用户空间,通过监听内核发出
收稿日期:—一;修回期:—.
的事件来管/目录下的设备文件。
基金项目:国家核高基专项—
作者简介:龚演一,女,硕士研究生,研究方向为数据泄漏防添加设备的过程如下:
护;吴庆波,博士,研究员,研究方向为操作系统。在内核启动过程中,总线驱动程序会用总线协
· · 计算机技术与发展第卷
议进行总线枚举,并且为每一个设备建立一个设备对种方式的缺点主要表现在两个方面:一方面,访问控制
象。每一个总线对象有一个对象,每一个设备对粒度太大,无法实现存储设备的读、写控制。另
象嵌入了一个对象,连接在对象一方面,由于访问控制是在用户层实现的,容易被旁
上,这样总线和总线之间,总线和设备之间就组织成一路。
颗树状结构。当总线驱动程序扫描到的设备建立设备设备插入计算机
对象时,会初始化对象,并把它连接到设备树
中,同时会调用—函数把这个添加新
内核为设备建立对象,
设备的事件,以及从中获取的相关信息包括设向核外广播设备插入的事
备的,等通过发送到用户件
态中。
在用户态的通过标准的机