【摘 要】
:
该课题进行的研究主要是基于现有的Linux内核引擎,以加载内核模块的方式(LoadablekernelModules),增加SMS/OS安全管理软件来实现Linux的内核级安全增强.该模块在保证系统兼容
论文部分内容阅读
该课题进行的研究主要是基于现有的Linux内核引擎,以加载内核模块的方式(LoadablekernelModules),增加SMS/OS安全管理软件来实现Linux的内核级安全增强.该模块在保证系统兼容性的基础上,实现了系统的强制访问控制;完成了系统特权的三权分立管理;以及对SMS/OS的自身安全保护.对系统强制访问控制的实现是遵循多级安全模型,通过对主、客体进行标识,划分并设置安全属性(等级和范畴)来实现的.它使系统对主、客体之间的访问关系具有强制性.系统三权分立的实现是利用Linux的系统调用机制,截获相关系统调用,并且重定向系统调用来完成的.按照最小特权原则,对原有root所拥有特权分别指定给系统的三个超级用户——系统管理员、系统安全员和系统审计员."系统安全员"这一功能模块的实现是在被处理的相关系统调用中根据系统设计应用Linux下的C语言编程实现的.
其他文献
该文为了有效地判别文章的观点立场,把一个题材鲜明的"反动"内容信息流视为一种攻击,把内容过滤的问题转化成了一个入侵检测的类似问题.根据过滤主题的域知识,提取攻击的特征
本文阐述了数据仓库系统的技术特点和开发方法,分析了当前的数据仓库建模工具与ETL工具的特点,提出结合两种工具为一体的思路,给出侨务数据仓库METL工具的设计思想,并介绍了其详
该文利用结构分析理论,结合化简技术,分别从控制的角度与合成分解的角度对非对称选择网的主要行为特征--活性(包括有界性)进行了深入仔细的研究,得到了一些新的,具有理论与实际
决策支持系统是以计算机为工具的人机交互作用的系统.它利用计算机技术的特点,应用决策理论与方法、人工智能、计算机网络、数据库等技术,根据决策者的决策思维方式,为决策者
该文就P2P网络中遇到的网络"透明性"问题,建立安全通道,以及XML在P2P中的应用进行探讨,并且就解决设计P2P协议所遇到的验证、帧结构等问题应用了块可扩展交换协议(BBEP协议 R
90年代以来,计算机技术,尤其是数据库技术的发展为决策支持系统(DSS)提供了技术支持。激烈的市场竞争是促使高层次决策人员对DSS产生迫切需要的一个直接原因。DSS包括联机分析
该文详细探讨了信息系统、数据仓库的构建方法,并结合代理人管理办法的特性提出了灵活定义的组织结构;针对管理部门提出决策支持的需求,给出了数据仓库、OLAP与数据挖掘相结
全球范围内的信息化浪潮,正在日益深刻全面地改变着人们的生活方式、生产方式和管理方式。一方面,经济的不断发展使得企业面临着越来越多的市场挑战,企业需要一个新的工具来提高
该文分析了各种异常类型,提出了异常报告、异常处理和前件序列化相结合的方法,从而提高了云规则生成器的稳定性、可靠性、效率及灵活性.基于云模型表示的实值信息系统保留了
随着个人计算机的普及以及网络通信技术的发展,分布式计算逐渐成为计算技术的主流。作为实现分布式计算的核心,中间件为用户透明地使用分布在异构网络和操作系统上的资源,提供了