10.3969/j.issn.1000-3428.2016.04.005
一种基于管理员分权的用户特权提升机制
当前Linux系统通过限制root用户登录来防止管理员滥用权限,仅在需要执行特权操作时才允许普通用户临时提升至管理员特权.然而现有Linux系统中用户特权提升机制仅支持将权限提升至root,在启用管理员分权的安全操作系统中无法区分不同管理员的特权提升,致使用户无法处理相应的管理操作.在通过定制SELinux策略实现操作系统管理员分权的基础上,设计支持管理员分权的用户特权提升机制,根据不同特权应用的权限需求对用户权限进行验证,只有通过验证的用户才能将权限提升至应用指定的管理员特权.该机制采用DBus总线结构隔离普通用户权限与管理员特权,并利用SELinux策略对用户特权提升服务的安全性进行保护.实验结果表明,通过该机制可以有效地将普通用户权限提升至系统配置指定的管理员特权.
操作系统安全、特权提升、管理员分权、最小特权、强制访问控制
42
TP309(计算技术、计算机技术)
国家自然科学基金资助项目61202119,61502510;国家部委基金;信息保障技术重点实验室开放基金资助项目KJ-13-105,KJ-15-101;未来网络前瞻性研究基金资助项目BY2013095-2-08
2016-08-08(万方平台首次上网日期,不代表论文的发表时间)
共5页
27-30,36
