共查询到18条相似文献,搜索用时 546 毫秒
1.
2.
3.
支持应用类安全的操作系统安全结构框架设计 总被引:3,自引:0,他引:3
文章提出了一种支持应用类安全的操作系统安全结构框架。这个框架利用操作系统提供的安全服务为各种应用类安全策略的实施提供了安全保证。 相似文献
4.
由于用户安全需求的多样性与复杂性,如何构建一个支持多安全策略的访问控制框架成为操作系统安全的焦点.Linux安全模块是一种新的通用访问控制框架,它为用户定制自己的安全模块提供了一个通用接口.文中通过研究通用访问控制框架的发展历程,详细论述了LSM访问控制框架的原理,及如何在LSM下编写自己的安全模块. 相似文献
5.
通用访问控制框架LSM的研究 总被引:2,自引:1,他引:2
由于用户安全需求的多样性与复杂性,如何构建一个支持多安全策略的访问控制框架成为操作系统安全的焦点。Linux安全模块是一种新的通用访问控制框架,它为用户定制自己的安全模块提供了一个通用接口。文中通过研究通用访问控制框架的发展历程,详细论述了LSM访问控制框架的原理,及如何在LSM下编写自己的安全模块。 相似文献
6.
随着访问控制技术的发展以及安全需求的多样化,访问控制模型的组合应用日益成为安全操作系统设计的重要目标,由此对策略描述语言提出了统一易用的新要求。通过对现有安全策略语言和访问控制模型的研究,设计了一种应用于安全操作系统领域的访问控制策略语言EGACPL(Easily Use and General Access Control Policy language)。EGACPL采用结构化以及面向对象的设计思想,便于开发者理解和使用;统一描述策略元素和安全规则,支持多种访问控制模型,体现了良好的通用性。 相似文献
7.
8.
通用访问控制框架扩展研究 总被引:14,自引:1,他引:14
通用访问控制框架(generalized framework for access control,GFAC)是经典的多安全政策支持结构,但是在实际实施多个安全政策模块之后暴露了它潜在的效率缺陷。通过引入访问决策缓冲器得到扩展的通用访问控制框架,并且在RS-Linux安全操作系统中完成实现,性能测算结果表明,扩展后的通用访问控制框架可以有效地弥补效率缺陷。 相似文献
9.
10.
利用LSM框架实现基于角色的访问控制 总被引:1,自引:0,他引:1
传统的Linux操作系统只提供有限的访问控制机制,缺乏对现有访问控制模型的有效支持,为了克服Linux在安全访问控制方面的不足,增强安全管理的灵活性和易用性,本文深入研究了LSM(Linux Security Module)安全访问框架和基于角色的访问控制(RBAC-Role-Based Access Control)技术,提出了一种利用LSM框架实现RBAC的方法,并详细讨论了在Linux环境中有关实现问题。 相似文献
11.
特大型企业的厂区区域面积大,门岗、重点区域出入口多,分布分散,人员流动量大区域及区域内设备、产品安全难以保障,通过建立厂区门禁系统可以较好的保障安全;传统的总线实门禁系统存在着通信距离短、通信质量差、通信速率低等一系列不足,这些无法满足特大型企业对于门禁系统要求的远程、高速、集中的要求;文章引入基于TCP/IP的网络门禁管理设计了一个符合特大型企业的厂区管理需求的门禁系统,并阐述了系统的结构及主要功能;通过在武汉钢铁公司的应用、部署,证明该设计满足特大型企业的需求。 相似文献
12.
该文考虑到主机通信安全和防护安全的整体性和一致性要求,对IPSec与软件防火墙在终端主机上的应用所存在的问题进行了分析;探讨了将两者进行框架整合的优势;给出了一种实现IPSec安全协议和主机软件防火墙的设计方案,以及关键技术。 相似文献
13.
14.
随着航空平台信息化程度的提高,机载任务系统需要采用TCP/IP协议与地面系统进行无线组网,本文基于国产化操作系统Reworks设计了一套可复用嵌入式网关软件框架,在不增加硬件成本条件下,对现有机载通信设备进行软件升级实现IP支持能力,将机载任务以太网与通信设备高速互联,通过无线网络接入地面系统,实现了空地一体化IP组网通信.此技术已经在某型通信系统中得到了成功的应用. 相似文献
15.
一种基于iSCSI的对象存储安全系统的设计与实现 总被引:1,自引:0,他引:1
随着应用的高速发展,性能高、安全性强的IP存储正成为网络存储领域的研究热点。本文针对这种情况,在OSD命令集的基础上,设计了一种基于iSCSI协议的专用对象存储安全系统(iSCSI-based Object Storage Security System,iOBS3)。借助iSCSI的块数据通道和OSD内置的安全策略,使得iOBS3同时具备块I/O的高速传输带宽和对象I/O的访问控制能力;通过在IP层加入IPSec协议,提高了iOBS3的传输安全性;在发起端和目标端同时采用零拷贝TCP机制,大幅度地提高了iOBS3的I/O带宽。实验结果显示,相对iSCSI,iONS3在保证安全性的同时,具有更高的传输速度。 相似文献
16.
路由器是实现多台电脑组建局域网并连接互联网的主要设备之一,在我们工作和生活之中被普遍应用。路由器的联网通过TCP/IP协议连接互联网,而网络协议TCP/IP协议存在安全漏洞,因此路由器便成为主要攻击的对象。不法分子和黑客通过获取路由器交换过程中的IP地址控制路由器所连接的联网电脑,或者在路由器交换过程中的报文破译网络传输的信息和数据。本文对路由器交换过程中的信息安全进行分析,安全优化路由器,构建路由器交换过程中信息安全策略。 相似文献
17.