2. 您的位置
3. 首页
4. 期刊论文
5. 带时间特性的自主访问控制政策及其在Linux上的设计与实现

带时间特性的自主访问控制政策及其在Linux上的设计与实现

来源 :计算机应用 | 被引量 : 14次 | 上传用户：plateau_t

【摘 要】

：

自主访问控制(DAC)政策是基于客体—主体的所属关系的访问控制,主体可自主地决定其他的哪些主体可以以何种方式来访问他拥有的客体。将系统时间看成一个基本的安全要素,提出了带时间特性的自主访问控制政策DAC-T,并将之形式化。DAC-T解决了主体可自主地决定其他的哪些主体可以在何时访问他拥有的客体。最后,将DAC-T应用于Linux,得到了一个原型,实验证明,该原型可以实现主体对客体的时间约束。

【作 者】

：

谭良 周明天 

【机 构】

：

四川师范大学四川省软件重点实验室,电子科技大学计算机科学与工程学院

【出 处】

：

计算机应用

【发表日期】

：

2006年12期

【关键词】

：

信息安全 访问控制 自主访问控制政策 时间约束 information security  access control  discretionary acce 

【基金项目】

：

国家863计划资助项目（863-104-03-01）,四川省教育厅资助项目（2005A099）

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

自主访问控制(DAC)政策是基于客体—主体的所属关系的访问控制,主体可自主地决定其他的哪些主体可以以何种方式来访问他拥有的客体。将系统时间看成一个基本的安全要素,提出了带时间特性的自主访问控制政策DAC-T,并将之形式化。DAC-T解决了主体可自主地决定其他的哪些主体可以在何时访问他拥有的客体。最后,将DAC-T应用于Linux,得到了一个原型,实验证明,该原型可以实现主体对客体的时间约束。

其他文献

PXI平台自适应重构多DSP系统设计研究

利用蠕虫算法,结合多处理器并行计算的特点,构成了一种基于总线共享和链路口通信,并可自适应扩展的混合并行处理的结构。从可测性设计、实时操作系统角度对该系统进行了设计和讨论,着重介绍了系统的硬件调试、系统测试以及软件加载方法,为高速实时信号处理硬件平台的设计与开发提出了一种可行的解决方案。

期刊

多DSP自适应重构并行处理PXIMuhi-DSP self-adaptive reconfiguration parallel processing

XML技术在数据库领域的优势、模型分析和应用模式

XML作为一种标记语言，由于它较其他标记语言具有更好的开放性和可扩展性，而且它还可以很好的实现异构数据库之间的数据交换，所以XML技术在当前的数据库领域应用的非常广泛。本文

期刊

XML数据库模型分析应用模式XML databaseModelApplication mode

肠外寄生虫感染可抑制结肠炎相关癌症的发展

结肠炎相关癌症(CAC)是最为常见的恶性肿瘤之一,也是多个国家肿瘤患者的第二大死因。动物实验和流行病学研究均显示,病毒、细菌感染与肿瘤发展发展间存在一定的因果关系,例如

期刊

寄生虫感染流行病学研究结直肠癌免疫反应细菌感染因果关系动物实验寄生虫疗法结肠组织肥

对教科书中语文知识开发与组织的思考——基于部编本教科书与人教社旧版教科书部分课文的比较

语文课程内容，是语文课程研究的核心问题。语文课程与教学的难题之一，是课程与教学内容的模糊不确定。课程内容是课程目标能否达成的支撑，没有课程内容，课程目标就会落空。我国现

期刊

语文知识教科书人教社课程内容组织开发课程目标教学内容

含氮含硫有机物的键裂能和自由基的标准生成热的计算

建立了用基团电负性计算含氮含硫有机物键裂能的简单方法，并且得到自由基标准生成热的计算方法。计算了一些含氮含硫有机物键鲜明能及自由基的标准生成热，平均偏差分别为３．６１ｋＪ．ｍｏｌ＾－１，２．４２ｋＪ．ｍｏｌ＾－１。

期刊

含氮含硫有机物键裂能自由基标准生成热group electronegativity organic compounds containing ni

利用核心态钩挂技术防止代码注入攻击

为防止代码注入攻击,利用钩挂技术来监视有关的API函数调用十分必要。由于W indows NT系统中存在着严格的进程隔离机制,此种钩挂要在核心态下才有效。提出并讨论了实现此种技术的一种简便的方法。实践表明,在W indows XP系统条件下,利用它能够成功阻止木马利用代码注入实现攻击。

期刊

代码注入钩挂核心态eode injection hook kernel mode

分布式文件系统NTFS概述

NTFS（New Technology File System）是WindowsNT操作环境和WindowsNT高级服务器网络操作系统环境下的文件系统。文件系统是操作系统用于明确磁盘或分区上的文件的方法和数据结构

期刊

文件系统NTFSFile systemNTFS

一种具有自主学习能力的并发协商模型

提出一种具有自主学习能力的并发协商模型,通过使用增强学习方法的Q学习算法生成协商提议,使用相似度方法评价提议,使得Agent能够在半竞争、信息不完全和不确定以及存在最大协商时间的情况下,更为有效地完成多议题多Agent并发协商。

期刊

并发协商自动协商增强学习Q学习相似度方法concurrent negotiation automated negotiation reinforc

无线传感器网络上超轻量化的IPv6协议栈

通过研究无线传感器网络中的树型拓扑结构、适配层的功能和IPv6协议,依据6LowPAN草案,对标准IPv6协议进行裁剪。设计并实现了一种应用在无线传感器网络通信节点上的超轻量化的IPv6协议栈,减少了代码空间和降低了协议自身的通信开销,满足了无线传感器网络中通信节点资源极其稀少和低功耗的需要。

期刊

无线传感器网络适配层超轻量化的IPv6协议栈wireless sensor network adaptation ultra-lightweight

1例嗜酸性粒细胞性胃肠炎的护理体会

报告一例嗜酸性粒细胞性胃肠炎的护理，入院后为患者进行全面的心理护理、消化道症状观察、饮食护理、用药护理及疾病相关的知识宣教，积极、主动地与患者沟通，介绍疾病的发病原因

期刊

嗜酸性粒细胞性胃肠炎护理