张涛
- 作品数:4 被引量:10H指数:2
- 供职机构:南京大学计算机科学与技术系更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于框架的Linux安全增强开发技术被引量:2
- 2004年
- 基于框架开发软件有助于复用代码 ,提高开发效率和质量。对 LSM( Linux Security Module)和 RS-BAC( Rule Set Based Access Control)实现的 GFAC( Generalized Framework of Access Control)框架进行了分析 ,修改并扩充了 RSBAC的 GFAC框架并将其应用于 Linux安全增强操作系统的开发 。
- 张涛王金双慎健吴波
- 基于能力机制的Linux进程行为控制被引量:2
- 2004年
- 与传统的 Linux超级用户机制相比 ,能力机制能够提供更加灵活和全面的进程行为控制保护。分析了 Linux内核现有能力机制实现的不足 ,基于最小特权和特权分离原则对 Linux内核中的能力机制进行了扩充 ,提出了一种基于“会话 ID”机制保护能力子系统的方法 ,通过这种机制可以限制进程 euid的变化 。
- 张涛宋磊张毓森闫正伟
- 关键词:LINUX最小特权
- Linux环境中BLP模型的实现及应用被引量:3
- 2004年
- 强制访问控制可以为 Linux系统提供更有效的安全保护。在 Linux 2 .4.1 8- 3内核上采用访问控制框架模式实现了基于严格的 BLP模型的强制访问控制 ,分析了该模型对系统可用性的影响 ,并提出了若干改进建议。
- 王金双张涛张毓森
- 关键词:LINUX强制访问控制BLP模型
- Linux环境下访问控制列表机制的设计与实现被引量:3
- 2004年
- 访问控制列表 ACL ( Access Control List)是一种细粒度的自主访问控制 DAC( Discretionary Ac-cess Control)技术。在 Linux内核中基于框架模式设计并实现了 ACL安全子系统 ,不仅能够为用户提供更灵活的自主访问控制 ,同时还与 Linux内核中现有的基于文件权限位的 DAC功能最大程度地兼容 ,避免了因引入 ACL可能带来的系统兼容性问题。同时还实现了符合 POSIX1 0 0 3.2 c标准的 API及命令行工具 。
- 罗琰张涛张毓森
- 关键词:LINUX访问控制列表自主访问控制POSIX
