操作系统中身份识别与增强访问控制技术的研究与实现

摘要

本文首先简要介绍了操作系统的安全机制和典型的安全模型，然后介绍了信息系统安全的测评标准。第二章介绍了操作系统访问控制技术，尤其对自主访问控制和强制访问控制两种机制做了详细的分析，同时介绍了一些新型的访问控制机制。第三章分析了Linux的访问控制机制的特点，指出了其中的缺陷，主要是自主访问控制不够完善和缺乏强制访问控制，然后介绍了一些改进技术。在第四章，介绍了GAFC访问控制框架，并且借鉴该框架，利用劫持系统调用的方法，提出并实现了一个增强的访问控制系统。该系统在Linux内核2.4.18的基础上，加入了文件访问控制列表（ACL），添加了基于多级安全模型的强制访问控制（MAC）机制，从而实现了TCSEC标准中B1级的部分性能，大大加强了Linux的访问控制性能。第五章首先介绍了Windows NT/2000的安全机制和组件、用户身份标识与鉴别和访问控制机制，然后提出并实现了一种结合硬件（USB Key）的登录管理和访问控制方案。

目录

文摘

英文文摘

学位论文原创性声明和版权使用授权书

第一章 绪论

第二章 操作系统中的访问控制技术

第三章 Linux的访问控制机制

第四章 Linux访问控制机制的改进

第五章 基于Windows2000的网络操作系统访问控制机制改进

第六章 结束语

参考文献

致谢

攻读硕士学位期间发表的论文