10.3969/j.issn.1007-130X.2016.03.010
基于私有目录容器的用户数据文件保护方法
由于管理员等特权用户的存在,用户私有数据文件难以得到有效的保护.为真正做到用户的私有数据文件被用户自身所控,包括管理员在内的其他任何人均不能访问,建立包括用户令牌属性的私有目录容器,并在操作系统内核强制访问控制框架下设计实现基于用户令牌的私有目录容器访问控制机制,为用户自身私有数据文件的安全访问提供保护.只有私有目录容器属主才能访问该目录容器内的数据文件,任何其他用户均无权访问.进程的用户令牌只能通过身份认证获取,可有效防止通过用户身份仿冒获取容器属主身份,从而有效保护用户私有数据文件的安全.
私有目录容器、令牌、强制访问控制、特权
38
TP309(计算技术、计算机技术)
信息保障技术重点实验室开放基金KJ-13-105;国防预研重点基金9140A15070213KG01043;国家自然科学基金61502510
2016-04-21(万方平台首次上网日期,不代表论文的发表时间)
共5页
460-464
