LSM框架下可执行程序的强制访问控制机制

被引：9

作者：

刘威鹏 ^{[1
]}

胡俊 ^{[1
]}

吕辉军 ^{[2
]}

刘毅 ^{[3
]}

机构：

[1] 中国科学院研究生院信息安全国家重点实验室

[2] 国防科学技术大学计算机学院

[3] 解放军信息工程大学电子技术学院

来源：

计算机工程 | 2008年 / 07期

关键词：

LSM框架; 强制访问控制; 可执行程序;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

分析LSM框架的基本设计思想和Linux系统上原有的可执行程序访问控制机制存在的问题,在此基础上讨论在LSM框架下可执行程序强制访问控制机制的设计。作为验证,基于Linux2.6.11内核实现了一个可执行程序强制访问控制系统原型,对如何在操作系统中实现可执行程序的强制访问控制具有指导意义。

引用

页码：160 / 162

页数：3

共 3 条

[1]

Integrating Flexible Support for Security Policies into the Linux Operating System. Loscocco P,Smalley S. Proceedings of the FREENIX Track:2001USENIX Annual Technical Conference . 2001

[2]

Linux Security Modules:General Security Support for the Linux Kernel. Wright C,Cowan C,Smalley S,et al. Proc.of the11th USENIX Security Symposium . 2002

[3]

The Flask Security Architecture:System Support for Diverse Security Policies. Spencer R,Smalley S. Proceedings of the8th USENIX Security Symposium . 1999

← 1 →