10.16208/j.issn1000-7024.2016.12.007
基于eCryptfs的分级加密文件系统
针对堆栈式加密文件系统eCryptfs存在主体管理粒度粗、多用户数据隔离差等问题进行改进,在eCryptfs密钥管理上,引入BLP模型(Bell&Lapudula模型)的多级安全策略.设计基于多级安全标签生成多级特征密钥框架,系统将分级特征密钥和分类特征密钥引入文件加密密钥的保护中,完成对文件的多级安全保护,并在eCryptfs上进行实现.实验分析结果表明,该多级加密文件系统通过分发给不同主体不同的特征密钥实现敏感数据的隔离,时间开销较小.
加密文件系统、多级安全、多级特征、密钥管理、访问控制
37
TP309.2(计算技术、计算机技术)
国家 863 高技术研究发展计划基金项目 2013AA01A210
2017-01-05(万方平台首次上网日期,不代表论文的发表时间)
共5页
3171-3174,3190