论文部分内容阅读
标识和鉴别是操作系统中的重要技术。标识是用来标明用户的身份;鉴别是对用户身份的真实性进行识别。标识鉴别系统是操作系统实现自身安全机制的基础,而其自身的安全性也是整个操作系统安全性的重要保障。在参考了相关的计算机系统的安全标准之后,我们在Linux源码的基础上设计和实现了更高安全等级的安全操作系统。为了对安全操作系统的新增安全机制提供支持,本文对安全操作系统下的扩展的标识鉴别机制的设计和实现进行了描述。扩展后的标识鉴别机制增加了新的用户安全属性,即安全标签和审计掩码,以增加对安全操作系统下强制存取访问控制和审计机制的支持。由于口令鉴别机制本身的弱点,本文提出了一个口令检查器的设计和实现,以增强鉴别过程的安全性。同时还提出了一个特权用户证书的设计方案,以增强特权用户登录过程的安全性。操作系统加上WWW服务器构成了一个被广泛应用的网络服务平台,因此其整体的安全性极其重要。在最后,本文对一个实现了增强的安全模型、并达到了较高安全级别的WWW服务器中的标识鉴别机制的设计和实现进行了讨论和描述。