一种面向多级安全的文件系统实现机制
分别从信息安全和系统安全角度对多级安全文件系统的实现进行了分析,提出了一种面向多级安全的文件系统实现机制,即基于多级安全的访问控制方法和分区数据的隔离保证措施.采用以分区为单位来隔离卷空间的外存管理方式,以高可靠文件系统的事务特征确保内外存数据的一致性,该机制不仅符合多级安全的分区隔离思想,实现了不同分区间数据的隔离,而且能够保证在意外情况下数据的一致性.为了验证提出的多级安全文件系统实现机制的可行性与正确性,在现有分区操作系统上对该文件系统进行了测试与验证.测试结果表明,多级安全文件系统实现机制不仅能够确保访问控制安全,还能确保多级安全的分区隔离特性,使得应用分区只能根据所配置的安全策略进行安全的文件操作.
访问控制、文件系统、多级安全、安全策略
47
TP309.2(计算技术、计算机技术)
装备预研联合基金项目资助6141B05060401
2017-08-07(万方平台首次上网日期,不代表论文的发表时间)
共4页
94-97
