访问控制技术数据隐藏技术细粒度访问权限SPD安全模块硕士论文.doc

Kylin系统中数据隐藏及保护策略的研究与实现软件工程， 2010， 硕士【摘要】 信息安全环境日益复杂,如何保证信息安全已成为重大战略问题。操作系统的安全是保证信息安全的基础,为了保证系统中信息的安全,当前几乎所有系统都增强了安全性,无论是windows还是Linux系统,都采用了多种安全策略技术保证系统的安全。Kylin系统是角色定权系统,设计实现了多种安全策略模块保证系统安全。Kylin设计安全数据保护机制,保证内核中与安全相关的数据结构,角色相关的一些配置文件只能由安全管理员通过特定的方式访问、查看。但是,系统中其他重要安全配置文件,如果需要隐藏等保护,现有安全数据保护策略不能满足要求。现有ACL机制不能实现私有文件针对管理员用户隐藏及访问权限的控制,不能高效的保护私有文件的安全。针对上述问题和需求,本文设计实现了SPD(Security Protected Data)安全模块,用以保护系统中重要安全数据及对用户私有数据的保护。SPD安全模块基于RBA(Rose-based Authorization)安全框架实现,主要包括SSPD(System Security Protected Data)安全策略和USPD(Users Security Protecte.更多还原【Abstract】 The security environment of information become more and more complexly . How to ensure the security of information has become a major strategic issue. As the basis of information security, the Operating Systems safety is very important. Now, almost all of the systems have enhanced safety, both Windows and linux, all use a variety of security policies to enhance the safety of system.Kylin is Role-based Authorization system .Kylin design security policy to ensure that only the security administra.更多还原 【关键词】 访问控制技术； 数据隐藏技术； 细粒度访问权限； SPD安全模块； 【Key words】 Access control； data hiding technique； fine-graind access control； SPD Module； 摘要 9-10 ABSTRACT 10 第一章 绪论 12-18 1.1 引言 12-13 1.2 数据保护策略 13-16 1.2.1 数据存取方式 15 1.2.2 数据保护的层次 15-16 1.3 课题研究内容 16-17 1.3.1 SSPD安全策略 16 1.3.2 USPD安全策略 16-17 1.4 论文组织结构 17-18 第二章 相关研究 18-29 2.1 常见访问控制技术 18-22 2.1.1 自主访问控制策略 18 2.1.2 强制访问控制策略 18-20 2.1.3 基于角色的访问控制策略 20-21 2.1.4 其他访问控制策略及混合策略 21-22 2.2 Linux安全框架 22-25 2.2.1 GFAC框架 22-23 2.2.2 FLASK框架 23 2.2.3 LSM框架 23-25 2.3 银河麒麟操作系统 25-26 2.4 数据隐藏及保护相关的安全软件 26-28 2.4.1 LIDS 27 2.4.2 Folder-guard 27 2.4.3 Adore-ng 27-28 2.5 小结 28-29 第三章SPD安全模块框架设计 29-40 3.1 SPD安全模块设计思想 29-35 3.1.1 隐藏文件技术分析 29-31 3.1.2 控制文件访问权限技术分析 31-32 3.1.3 SSPD安全策略概述 32-33 3.1.4 USPD安全策略概述 33-35 3.1.5 SPD安全模块设计实现 35 3.2 SPD安全模块隐藏及访问控制流程 35-37 3.3 SPD安全钩子函数 37-39 3.4 本章小结 39-40 第四章 保护系统数据安全的SSPD安全策略 40-51 4.1 SSPD安全策略简介 40-41 4.2 SSPD安全策略设计 41-43 4.2.1 隐藏策略设计思想 41-42 4.2.2 隐藏控制流程 42-43 4.3 SSPD安全策略访问控制 43-45 4.3.1 访问控制设计思想 43 4.3.2 访问控制流程 43-45 4.4 SSPD安全策略实现 45-48 4.4.1 访问权限设计 45 4.4.2 配置文件设置 45-46 4.4.3 内核链表设计 46-47 4.4.4 SSPD主要函数设计与实现 47-48 4.5 SSPD管理工具设计设计 48-49 4.6 SSPD安全策略分析总结 49-50 4.7 本章小结 50-51 第五章 保证私有数据安全的USPD安全策略 51-60 5.1 USPD安全策略简介 51 5.2 USPD设计隐藏控制流程 51-53 5.3 USPD访问控制流程 53-54 5.4 USPD设计与实现 54-58 5.4.1 USPD主要数据结构 55-56 5.4.2 USPD主要函数实现 56-57 5.4.3 USPD管理工具设计 57-58 5.5 USPD安全策略分析总结 58-59 5.6 本章小结 59-60 第六章 SPD安全模块功能与性能测试 60-68 6.1 SSPD安全策略功能测试 60-63 6.2 USPD安全策略功能测试 63-64 6.3 SPD