| 摘要 | 第1-11页 |
| ABSTRACT | 第11-13页 |
| 第一章 绪论 | 第13-20页 |
| ·研究背景 | 第13-16页 |
| ·计算机系统面临的安全问题 | 第13-15页 |
| ·操作系统的安全策略 | 第15-16页 |
| ·授权控制问题 | 第16页 |
| ·课题的提出 | 第16-17页 |
| ·研究工作和主要创新点 | 第17-18页 |
| ·论文的组织结构 | 第18-20页 |
| 第二章 用户特权最小化相关研究 | 第20-36页 |
| ·最小特权原则 | 第20-21页 |
| ·最小特权原则简介 | 第20页 |
| ·最小特权原则的应用 | 第20-21页 |
| ·基于角色的访问控制模型 | 第21-24页 |
| ·基于角色的访问控制的基本思想 | 第22页 |
| ·RBAC的基本概念 | 第22页 |
| ·RBAC96模型 | 第22-24页 |
| ·RBAC模型的分析 | 第24页 |
| ·权能机制 | 第24-26页 |
| ·权能的定义 | 第24-25页 |
| ·权能机制及其作用 | 第25-26页 |
| ·主流操作系统最小特权的应用 | 第26-34页 |
| ·Windows Vista的UAC机制 | 第26-30页 |
| ·Linux的最小特权机制 | 第30-32页 |
| ·Kylin的角色定权框架 | 第32-34页 |
| ·小结 | 第34-36页 |
| 第三章 支持POSIX权能机制的用户特权最小化形式模型 | 第36-48页 |
| ·用户特权最小化模型相关概念和原理 | 第36-41页 |
| ·模型的相关概念 | 第36页 |
| ·模型原理 | 第36-41页 |
| ·UPM的形式化模型 | 第41-46页 |
| ·UPM模型的元素 | 第41-42页 |
| ·模型的指派关系 | 第42-43页 |
| ·模型的函数映射 | 第43-44页 |
| ·模型的限制关系 | 第44-45页 |
| ·模型的运算操作 | 第45-46页 |
| ·模型的安全目标 | 第46页 |
| ·小结 | 第46-48页 |
| 第四章 用户特权最小化框架的设计 | 第48-55页 |
| ·UPM通用访问控制框架 | 第48-49页 |
| ·RBAC框架 | 第49-50页 |
| ·权能机制检查点 | 第50页 |
| ·UPM子系统 | 第50-54页 |
| ·特权提升代理 | 第51页 |
| ·可信会话Daemon | 第51页 |
| ·特权提升会话 | 第51-52页 |
| ·权限提升流程 | 第52-54页 |
| ·小结 | 第54-55页 |
| 第五章 基于Kylin的UPM框架实现 | 第55-76页 |
| ·支持UPM的RBA框架 | 第55-58页 |
| ·RBA框架的改进 | 第55-57页 |
| ·权能机制的结合 | 第57-58页 |
| ·UPM子系统的设计实现 | 第58-72页 |
| ·子系统的原型结构 | 第58-60页 |
| ·子系统的原型实现 | 第60页 |
| ·权能检查点cap_check | 第60-63页 |
| ·特权提升代理线程 | 第63-69页 |
| ·可信会话Daemon | 第69-71页 |
| ·改进访问仲裁算法 | 第71-72页 |
| ·UPM子系统自身保护 | 第72-75页 |
| ·KTE访问控制策略 | 第73页 |
| ·UPM子系统自身保护方案 | 第73-75页 |
| ·小结 | 第75-76页 |
| 第六章 原型系统分析和改进 | 第76-80页 |
| ·原型系统的安全分析 | 第76-77页 |
| ·用户登录 | 第76页 |
| ·用户进程与执行程序 | 第76页 |
| ·特权提升与撤销 | 第76-77页 |
| ·下一步工作展望 | 第77-79页 |
| ·有待解决的问题 | 第77-78页 |
| ·下一步工作 | 第78-79页 |
| ·小结 | 第79-80页 |
| 第七章 结束语 | 第80-81页 |
| 致谢 | 第81-82页 |
| 参考文献 | 第82-85页 |
| 作者攻读硕士期间发表的论文 | 第85页 |