10.3969/j.issn.1002-137X.2006.01.043
一个灵活的操作系统安全框架FMAC
当前,操作系统的安全需求越来越多样、灵活和具体,它们往往只描述系统中一小部分实体之间的约束,但对安全策略的灵活性及定制的简洁性有较高的要求.传统的安全框架,如FLASK等,难于满足此类"轻量级"的安全需求.本文提出的FMAC框架专门面向此类安全需求,它定义了基于标记迁移系统LTS的安全策略模型,以规范和简化安全策略的定制.FMAC框架由通用的对象管理器模型和安全策略管理器模型组成.讨论了FMAC在Unix类操作系统中的实现,通过层次式的客体组织与基于角色的主体组织,普通用户可以方便快捷地定制出满足要求的轻量级安全策略.
FMAC、操作系统安全、安全策略模型、强制访问控制框架
33
TP3(计算技术、计算机技术)
国家科技攻关项目2002AAIZ2101
2006-03-30(万方平台首次上网日期,不代表论文的发表时间)
共5页
153-157
