文档介绍:北京工业大学
硕士学位论文
基于LSM通用框架的RBAC模型的设计与实现
姓名:魏晓萌
申请学位级别:硕士
专业:计算机应用技术
指导教师:肖创柏
20090401
摘要随着计算机的普及,计算机安全日益成为人们关注的焦点。而操作系统作为计算机系统的基础软件,是计算机系统安全的基石。魑W钗V目7源代码的操作系统之一,在安全性方面的一些不足也日益凸显出来,,这对于低车陌踩允遣还坏摹本论文详细讨论了传统访问控制技术的不足,讨论了参考模型的原理和优点,同时对蚣芙辛讼低车牟觥T诖嘶∩希攵訪系统的访问控制模型的固有缺陷,基于参考模型设计并实现了一个访问控制模型,用于加强低诚挛募姆梦士刂啤该模型的核心思想是:将对象的访问控制权回收,变由其属主来管理为由管理员来管理,同时将文件划分为不同类别,将各个类别的访问权限分配给若干角色,再将角色分配给各个系统用户,以此来达到对用户访问权限的管理,这大大方便了系统管理员对系统内访问权限变动的维护。该模型由策略文件编译模块,初始化模块,访问控制模块和审记模块四部分组成。用户对于系统内所有文件和目录的访问权限都集中的由策略文件来决定,策略文件编译模块将策略文件编译成中间文件,初始化模块将提取中间文件中的信息建立访问控制向量表,访问控制模块以访问控制向量表作为判断的依据,而审记模块将用户的活动记录在审记文件中。另一方面,该模型的实现则是基于蚣堋8媚P屠肔框架提供的数据结构获取系统信息,通过实现蚣芄娑ǖ暮涌谑迪址梦士刂频墓能。因为进程是低诚掠没Ы胁僮鞯幕镜ノ唬淌墙巧成涞接没的载体,即用户拥有的每个进程都被赋予一个角色集,每个进程只拥有其被赋予的角色所对应的权限。关键词基于角色;访问控制;籐;
.’籐:篟琧罄..瓵,甀。。.’.甌瓵,籄甇,:簍...Ⅱ
导师签名:趔日期:童业日期:坦悍独创性声明关于论文使用授权的说明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。签名:本人完全了解北京工业大学有关保留、使用学问论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。C艿穆畚脑诮饷芎笥ψ袷卮斯娑
第滦髀课题背景随着计算机技术的发展,特别是娜找嫫占埃扑慊低车陌踩ū密越来越成为世人注目的社会问题。计算机犯罪每年给世界各国造成巨大的经济损失,而且这种犯罪目前呈上升趋势。面对严重危害计算机系统安全的各种威胁,如何确保系统中数据的机密性、真实性和完整性,成为摆在每个计算机工作者面前的一个严峻的问题。,由癐发起了踩?長的研发项目,并于年展ú。经研究人员的不断努力,及径訪安全性的验证,年底,⑿校辉僖阅诤瞬苟⌒问匠鱿帧在安全策略模型的研究方面,国内外有状态机模型,P停珺P停P停珻模型以及模型等众多安全模型。而模型正是安全策略模型研究领域里热点和重点本课题旨在设计并实现一个基于ㄓ冒踩ǹ蚣艿腞P汀随着计算机的普及,互联网渗透到人们生活的方方面面,信息安全则日益成为人们关注的焦点。根据计算机软件系统的组成,软件安全可分为应用软件安全、数据库安全、操作系统安全、网络软件安全瞪6僮飨低匙魑<扑慊低车幕础软件,是计算机资源的首要管理者,控制着整个系统的运行,直接和硬件打交道并为用户提供接口,是计算机软件的基础、核心。网络安全依赖于各主机系统的安全可信性,而主机系统的安全性依赖于其操作系统的安全性,故没有操作系统的安全就谈不上主机系统和网络系统的安全性。数据库管理系统是建立在操作系统之上的:没有操作系统安全机制的支持,就不可能保障访问控制的安全可信性。因此,操作系统的安全是计算机系统安全的基石。实验室的瓸┦慷悦拦鶦峁┑陌踩ū告进行分析后认为,多数安全问题都源于操作系统的安全脆弱性。随着网络技术的飞速发展,互联网的普及应用以及金融等重要网络的接入,越来越多的系统遭到入侵攻击的威胁,这些威胁大多是通过挖掘操作系统和应用服务程序的弱点和缺陷实现的。对操作系统安全构成的威胁主要有:扑慊《荆
研究现状编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代