一种灵活的强制完整性访问控制策略
【出 处】:《
计算机工程与科学
》
CSCD
2014年第36卷第5期 836-841页,共6页
【作 者】:
徐锋
[1] ;
魏立峰
[2] ;
张国印
[1]
【摘 要】
完整性保护是计算机安全的一项重要内容,虽然绝大多数安全操作系统都设计实现了完整性保护机制,但仍存在着系统的完整性被破坏以及完整性策略不够灵活的不足.在实施完整性保护的基本原则下,提出了一种灵活的完整性访问控制策略FIC,并给出了在LSM框架下的实现过程.FIC定义了主完整级和辅助完整级,通过访问控制规则、进程再标记规则和新建客体标记规则,实现了系统的完整性保护以及进程执行的灵活完整性保护控制.最后分析了实现效果,并指出了进一步可扩展性研究需求.
相关热词搜索: