Linux操作系統(tǒng)訪問控制安全研究與實(shí)現(xiàn).pdf

1、在操作系統(tǒng)安全方面，訪問控制的地位是極為重要的，其作用是顯示地控制主體對(duì)客體的訪問權(quán)限，從而防止客體被非法訪問、篡改等非法操作。本文將對(duì)目前的訪問控制研究進(jìn)行總結(jié)，并著重對(duì)自主訪問控制和被稱為“下一代訪問控制”的使用控制模型進(jìn)行深入研究，本論文的主要研究工作如下：
　　 (1)自主訪問控制研究：分析了自主訪問控制的研究狀況，指出了現(xiàn)有的自主訪問控制模型存在的不足，并針對(duì)這些不足進(jìn)行了改進(jìn)，提出了一種更為完善的自主訪問控制模型——

2、帶周期時(shí)間特性的自主訪問控制委托樹模型(PDACDTM)。PDACDTM不僅在DAC中引入了周期時(shí)間，而且在權(quán)限委托方面提出了委托樹模型。該委托樹模型通過委托深度，委托廣度來限制委托權(quán)限的傳播，同時(shí)還支持復(fù)合權(quán)限委托。相對(duì)于其它委托模型，PDACDTM以樹形結(jié)構(gòu)刻畫了權(quán)限委托的傳播，使得委托關(guān)系的處理更為明確、完備，也更加靈活且易維護(hù)。同時(shí)論文還詳細(xì)闡述了如何對(duì)linux內(nèi)核以及ACL庫(kù)進(jìn)行修改來實(shí)現(xiàn)PDACDTM。
　　 (2