【摘 要】
:
该文首先说明了现有系统在访问控制方面的缺陷及其改进方法,重点论述了系统的设计方案、关键技术以及功能模块的设计与实现,在结尾处讲述系统的管理配置过程,对系统的优缺点
论文部分内容阅读
该文首先说明了现有系统在访问控制方面的缺陷及其改进方法,重点论述了系统的设计方案、关键技术以及功能模块的设计与实现,在结尾处讲述系统的管理配置过程,对系统的优缺点进行了总结,指出了安全操作系统的发展方向. Linux在访问控制方面存在如下缺陷:超级用户的权利太大,可以做一切事情;文件系统访问控制力度不够,系统上的重要文件可以很容易地被修改;进程也不能够很好地得到保护,关键服务容易被非法终止或删除;基于保护位的自主型访问控制,难于基于单个用户制定全局性的安全策略. 为了克服这些缺陷,提高系统安全性,该系统在Linux原有访问控制机制之上,增加一层访问控制.它通过修改安全相关的系统调用,在内核级动态地截获访问请求,然后,根据安全管理员制订的访问控制策略,判断请求的操作能否执行,从而实施增强的访问控制,控制系统中用户特别是超级用户的访问权限,增强对系统资源主要是文件和进程的保护.
其他文献
近年来,随着网络化和智能化趋势的发展,人类的应用迅速朝着高性能、多样性、多功能发展,许多大规模的科学计算不仅仅需要一台高性能计算机,它还更需要由多种机器组成、多个系统合
随着电炉炼钢技术的发展,石墨电极的需求量也在不断地增长。国内生产石墨电极主要采用的是艾奇逊石墨化炉,该石墨化炉生产周期长、能耗大、效率低,而且控制技术相对落后。基于以
随着互联网技术的不断发展,XML正在成为Internet上应用程序之间数据交换的标准。同时由于XML灵活的数据模式和开放的数据访问可以为信息集成提供强大的支持,因此基于XML的信息
形式验证是一种比测试和模拟更具吸引力的描述和验证软硬件系统的方法.形式验证方法的种类很多,从定理证明到计算机辅助定理证明,最后出现模型检测方法.该文所提出的两个缓解
随着计算机技术、网络与通信技术的发展,网络管理技术从传统监测机制向智能化的监控方向发展,在电信网管理方面,TMN(Telecommunication Management Network)是当今国际上主流
大多数工业监控应用系统需要较高的性能、可靠性和实现对较大范围的现场变量进行测控的分布式控制网络。由于恶劣的工业现场环境和日益复杂的工业过程控制要求,传统的继电器控
近年来,计算机应用在各种行业迅速普及,许多领域都建立了各自的数据库,数据量日益增加,并将一部分可公开的信息在万维网上发布;万维网上的各类多媒体数据更是爆炸性地增长,迅