| 基于LSM架构对Linux文件系统进行安全性增强 |
| |
| 引用本文: | 罗俊,谭兴烈.基于LSM架构对Linux文件系统进行安全性增强[J].计算机工程与应用,2005,41(17):133-135,189. |
| |
| 作者姓名: | 罗俊 谭兴烈 |
| |
| 作者单位: | 1. 电子科技大学计算机学院,成都,610041
2. 成都卫士通信息产业股份有限公司,成都,610041 |
| |
| 基金项目: | 国家863高技术研究发展计划宽带VPN项目课题的资助(编号:863-104-03-01) |
| |
| 摘 要: | Linux内核只提供了经典的UNIX自主访问控制。Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现出来。首先时Linux安全模块(LSM)的实现机制和接口进行了介绍,然后提出了一种时Linux文件系统的基于LSM架构的强访问控制增强,同时改进了LSM机制引入了多级安全策略的机制。
|
| 关 键 词: | Linux安全模块 访问控制 多级安全 |
| 文章编号: | 1002-8331-(2005)17-0133-03 |
Security-Enhancement of Linux File System Based on LSM framework |
| |
| Luo Jun,Tan Xinglie.Security-Enhancement of Linux File System Based on LSM framework[J].Computer Engineering and Applications,2005,41(17):133-135,189. |
| |
| Authors: | Luo Jun Tan Xinglie |
| |
| Affiliation: | Luo Jun1 Tan Xinglie2 1 |
| |
| Abstract: | Linux kernel only provides classical Unix discretionary access control.Linux security module(LSM) is a general framework of lightweight access control for Linux kernel.LSM makes it possible for different modules of security access control to be implemented in the forms of Linux kernel loadable modules.This paper introduces the implementation mechanism and interfaces of Linux security module(LSM).Then a mandatory access control method for Linux file system and a multi-level security mechanism are provided based on LSM. |
| |
| Keywords: | Linux security module access control multi-level security |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
