基于数字有机体的访问控制链表(ACL)的设计与实现

当前随着大规模网络应用的不断出现,特别是大规模的存储需求,分布式系统和虚拟存储系统也随之诞生,以Linux为开发平台的分布式系统也成为当今主流。而如何保证大量存储资源的安全性成为当今研究的热点。细粒度的自主访问控制是操作系统安全增强方法中经常采用的技术,访问控制列表ACL是其中最主要且流行的技术。以ext2文件系统为例介绍了ACL的具体实现方法和主要数据结构,并以此为基础讨论了ACL在数字有机体系统上的设计与实现。     

基于数字有机体的访问控制链表（ACL）的设计与实现

当前随着大规模网络应用的不断出现,特别是大规模的存储需求,分布式系统和虚拟存储系统也随之诞生,以Linux为开发平台的分布式系统也成为当今主流。而如何保证大量存储资源的安全性成为当今研究的热点。细粒度的自主访问控制是操作系统安全增强方法中经常采用的技术,访问控制列表ACL是其中最主要且流行的技术。以ext2文件系统为例介绍了ACL的具体实现方法和主要数据结构．并以此为基础讨论了ACL在数字有机体系统上的设计与实现。     

UNIX系统中的ACL 获得类似AGDLP那样的详细访问控制

若想获得对文件的详细访问控制权限,你可能想到要去检查一下你的工具包或者文件系统,ACL就是一种可以在Linux和UNIX系统中帮助系统管理员为用户和组分配权限的工具。     

基于LSM架构对Linux文件系统进行安全性增强

Linux内核只提供了经典的UNIX自主访问控制。Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现出来。首先时Linux安全模块(LSM)的实现机制和接口进行了介绍,然后提出了一种时Linux文件系统的基于LSM架构的强访问控制增强,同时改进了LSM机制引入了多级安全策略的机制。     

基于改进GFAC的嵌入式文件系统访问控制研究

如何有效地对各种移动设备中的数据进行有效的授权访问,是当前各种嵌入式系统的关键技术之一。本文针对各种移动设备,特别是资源受限的设备,在改进GFAC的基础上采用适合嵌入式系统的安全访问控制策略,并结合访问控制列表ACL,研究并实现了一种嵌入式文件系统访问控制方法。实际应用表明,该方法能够满足嵌入式文件系统的访问控制性能要求。     

Linux系统访问控制文件系统

Linux系统向来以高安全性著称,但是其仍然存在提权漏洞,因此造成重要文件遭到篡改、破坏。介绍了利用可堆叠文件系统技术,在Linux系统中实现访问控制文件系统,进一步提高文件访问的安全性。     

基于TPM的Linux可信文件系统模型的研究与实现

本文提出一种依托可信计算平台增强Linux文件系统可信性的模型STEFS。该文件系统是一个结合文件加密、完整性校验和多级访问控制三种保护措施的文件系统,有效地增强了对系统敏感数据的安全保护。     

面向容灾的强安全性虚拟文件系统

针对现有安全文件系统存在的问题设计一个面向容灾的强安全性虚拟文件系统。基于Linux平台,采用虚拟存储技术,借鉴堆栈式文件系统的实现原理,通过添加认证鉴别层、审计监控层、访问控制层、透明加密层以及容灾层,实现一个集强安全和容灾于一体的虚拟文件系统。     

自适应变异综合学习粒子群优化算法

针对现有安全文件系统存在的问题设计一个面向容灾的强安全性虚拟文件系统.基于Linux平台,采用虚拟存储技术,借鉴堆栈式文件系统的实现原理,通过添加认证鉴别层、审计监控层、访问控制层、透明加密层以及容灾层,实现一个集强安全和容灾于一体的虚拟文件系统.     

一个基于Linux的加密文件系统的设计与实现

加密文件系统是保护用户敏感数据的一种有效手段。传统的加密文件系统(CFS、代FS、AFS等)因为数据保护不彻底、系统负载过大等缺陷,无法很好地满足用户需求。该文介绍了一种加密文件系统SEFS的设计与实现方案,该方案基于Linux操作系统,利用其绕回设备技术实现对用户数据和系统交换分区的加密保护,另外,该方案增强了自主访问控制策略,以满足高等级安全标准的需求。     

一种面向用户的网络文件系统远程访问控制方法

在研究Linux／Windows操作系统中已有NFS实现方案的基础上，提出了一种面向用户的网络文件系统远程访问控制方法。该方法以用户作为访问控制的主体，能够抵抗远程访问请求响应过程中可能出现的主动攻击、重放攻击，消除了攻击者冒充合法用户的可能性。     

NTFS与EXT2文件系统互访探究

Windows和Linux是目前主流操作系统阵营中的两大主力。由于种种原因,这两种操作系统采用了各自独立的文件系统格式,WindowsNT系列采用NTFS文件系统,而GNU/Linux则为EXT2文件系统,两者互相不能访问。为了解决两者的互访问题,重点探讨了两种文件系统间的访问原理与方法,分析了不同操作系统平台下能够实现互访功能的应用程序。     

在Linux文件系统中增加ACL功能

介绍了Ｌｉｎｕｘ文件系统的存储控制原理,及增加ＡＣＬ功能两种可行的方法,并结合其中的一种方法给出了详细的实现过程。     

虚拟文件系统机制在Android系统终端控制上的应用

针对Linux操作系统强大的多物理文件系统管理性能,从Linux的内核文件管理机制--虚拟文件系统(VFS)出发,对Linux系统如何识别和管理不同的物理文件系统进行了研究.针对当前兴起的android系统应用程序的开发进行了分析,运用虚拟文件系统的这种管理机制实现了在android系统的手机平台上的终端控制.该控制主...     

云存储中多类型文件存储及访问优化机制的研究

当前云存储已经成为存储界的研究热点,Linux也已经成为当前云存储中所采用的主流操作系统之一。但是当前的云存储是面向通用文件存取服务,并未考虑其存储的文件的类型、大小、安全级别等等需求,因此也不可能提供针对不同存储内容的优化机制。面向云存储的应用环境,提出了Linux操作系统下的一种智能自适应文件系统,作为云存储优化项目的子项目,目标是保持原有文件系统的完整性和透明性的基础之上,对Linux文件系统机制进行改进。通过采用可堆叠文件系统技术,实现对不同特征的文件(小文件、超大文件、流媒体文件、加密文件等等)的自动适应和优化,从而提高基于Linux的云存储的文件服务性能。     

信息安全等级保护中Linux服务器测评方法研究

随着Linux操作系统的发展与完善,不少中小企业用户开始使用搭载Linux操作系统的服务器,但是很多Linux系统服务器安全策略并不完善。为满足国家信息安全等级保护的要求,保护企业信息系统的安全稳定运行,以信息安全等级保护测评的要求为依据,本文提出对Linux系统服务器安全测评的具体操作方法,分别从身份鉴别、访问控制、安全审计、入侵防范与恶意代码防范、资源控制等不同方面依据cat等指令检查系统文件的相关配置,依此配置结果与信息安全等级保护的具体要求做比较以满足测评要求,并提出加强Linux服务器安全策略的方法。