访问控制技术数据隐藏技术细粒度访问权限SPD安全模块硕士论文

1、软件工程，2010,硕士【摘要】信息安全环境日益复杂，如何保证信息安全已成为重大战略问题。操作系统的安全是保证信息安全的基础，为了保证系统中信息的安全,当前几乎所有系统都增强了安全性，无论是windows还是Linux系统,都采用了多种安全策略技术保证系统的安全。Kylin系统是角色定权系统，设计实现了多种安全策略模块保证系统安全。Kylin设计安全数据保护机制，保证内核中与安全相关的数据结构，角色相关的一些配置文件只能由安全管理员通过特定的方式访问、查看。但是,系统中其他重要安全配置文件，如果需要隐藏等保护，现有安全数据保护策略不能满足要求。现有ACL机制不能实现私有文件针对管理员用户隐藏及

2、访问权限的控制，不能高效的保护私有文件的安全。针对上述问题和需求，本文设计实现了SPD(SecurityProtectedData)安全模块,用以保护系统中重要安全数据及对用户私有数据的保护。SPD安全模块基于RBA(Rose-basedAuthorization)安全框架实现，主要包括SSPD(SystemSecurityProtectedData)安全策略和USPD(UsersSecurityProtecte.更多还原El【AbstractThesecurityenvironmentofinformationbecomemoreandmorecomplexly.Howtoensurethe

3、securityofinformationhasbecomeamajorstrategicissue.Asthebasisofinformationsecurity,theOperatingSystem'ssafetyisveryimportant.Now,almostallofthesystemshaveenhancedsafety,bothWindowsandlinux,alluseavarietyofsecuritypoliciestoenhancethesafetyofsystem.KylinisRole-basedAuthorizationsystem.Kylindesign

4、securitypolicytoensurethatonlythesecurityadministra.更多还原G3【关键词】访问控制技术；数据隐藏技术；细粒度访问权限；SPD安全模块；【KeywordsAccesscontrol；datahidingtechnique；fine-graindaccesscontrol；SPDModule;摘要9-10ABSTRACT10第一章绪论12-181.1 引言12-131.2数据保护策略13-161.2.1数据存取方式151.2.2数据保护的层次15-161.3课题研究内容16-171.3.1 SSPD安全策略161.3.2 USPD安全策略16-1

5、71.4论文组织结构17-18第二章相关研究18-292.1常见访问控制技术18-222.1.1 自主访问控制策略182.1.2 强制访问控制策略18-202.1.3 基于角色的访问控制策略20-212.1.4 其他访问控制策略及混合策略21-222.2 Linux安全框架22-252.2.1 GFAC框架22-232.2.2 FLASK框架232.2.3 LSM框架23-252.3 银河麒麟操作系统25-262.4 数据隐藏及保护相关的安全软件26-282.4.1 LIDS272.4.2 Folder-guard272.4.3 Adore-ng27-282.5 小结28-29第三章SPD安全模块框架设计29-403.1 SPD安全模块设计思想29-353.1.1 隐藏文件技术分析29-313.1.2 控制文件访问权限技术分析31-323.1.