| 摘要 | 第1-4页 |
| ABSTRACT | 第4-6页 |
| 目录 | 第6-8页 |
| 第一章 引言 | 第8-10页 |
| ·操作系统的安全问题 | 第8页 |
| ·安全操作系统的标识鉴别机制 | 第8页 |
| ·安全操作系统的访问控制机制 | 第8-9页 |
| ·论文安排 | 第9-10页 |
| 第二章 安全操作系统的安全策略和安全模型 | 第10-14页 |
| ·概念介绍 | 第10页 |
| ·强制访问控制 | 第10-11页 |
| ·基于角色的访问控制 | 第11页 |
| ·DTE | 第11-12页 |
| ·安胜4.0安全操作系统的安全模型 | 第12-13页 |
| ·小结 | 第13-14页 |
| 第三章 安全操作系统的标识与鉴别机制 | 第14-36页 |
| ·基于LINUX的安全操作系统开发 | 第14-17页 |
| ·可参考的操作系统安全等级标准 | 第14页 |
| ·安全操作系统的主要安全机制 | 第14-17页 |
| ·标识鉴别机制的设计要求 | 第17-18页 |
| ·设计目标 | 第17页 |
| ·功能要求 | 第17-18页 |
| ·标识鉴别机制的设计与实现 | 第18-29页 |
| ·Linux的账号系统 | 第18-20页 |
| ·扩展的用户属性 | 第20-21页 |
| ·扩展的标识鉴别数据库 | 第21-24页 |
| ·登录过程 | 第24-26页 |
| ·标识与鉴别库管理 | 第26-29页 |
| ·口令安全 | 第29-32页 |
| ·字典攻击 | 第29-30页 |
| ·口令检查 | 第30-31页 |
| ·对passwd命令的改进 | 第31-32页 |
| ·强身份认证 | 第32-35页 |
| ·智能卡 | 第32-33页 |
| ·应用智能卡的加密技术 | 第33-34页 |
| ·安全操作系统中的强身份认证 | 第34-35页 |
| ·小结 | 第35-36页 |
| 第四章 安全操作系统的访问控制机制 | 第36-43页 |
| ·访问控制机制 | 第36页 |
| ·提供给用户的功能 | 第36-38页 |
| ·常用命令功能介绍 | 第36页 |
| ·系统调用功能介绍 | 第36-37页 |
| ·库函数功能介绍 | 第37页 |
| ·系统初始化 | 第37-38页 |
| ·特权集合 | 第38页 |
| ·进程特权集 | 第38页 |
| ·文件特权集 | 第38页 |
| ·特权配置 | 第38-40页 |
| ·角色和域的配置 | 第38-39页 |
| ·DTE域的特权配置 | 第39页 |
| ·角色的特权配置 | 第39-40页 |
| ·用户的特权 | 第40页 |
| ·特权运算 | 第40-42页 |
| ·进程特权 | 第40页 |
| ·文件特权 | 第40-41页 |
| ·特权运算 | 第41-42页 |
| ·小结 | 第42-43页 |
| 第五章 一种新的访问控制模型--TBPM-RBAC | 第43-51页 |
| ·背景介绍 | 第43-44页 |
| ·基于任务进行RBAC权限管理的访问控制模型TBPM-RBAC | 第44-48页 |
| ·模型定义 | 第45-47页 |
| ·模型分析 | 第47-48页 |
| ·TBPM-RBAC模型的应用示例 | 第48-50页 |
| ·应用示例1--通过在RBAC中引入任务机制实现TBPM-RBAC | 第48-49页 |
| ·应用示例2--应用TBPM-RBAC中任务之间的依赖关系实现职责隔离 | 第49-50页 |
| ·小结 | 第50-51页 |
| 第六章 结论 | 第51-52页 |
| 参考文献 | 第52-55页 |
| 发表文章目录 | 第55-56页 |
| 致谢 | 第56页 |
