LINUX安全操作系统的研究与设计
| 摘要 | 第1-9页 |
| ABSTRACT | 第9-11页 |
| 第一章 引言 | 第11-13页 |
| ·研究背景 | 第11-12页 |
| ·论文的主要研究内容 | 第12-13页 |
| 第二章 安全操作系统概述 | 第13-18页 |
| ·安全系统目标 | 第13页 |
| ·安全系统策略与模型介绍 | 第13-16页 |
| ·监控器模型 | 第13-14页 |
| ·BLP模型 | 第14-16页 |
| ·基于角色的访问控制模型(RBAC) | 第16页 |
| ·安全操作系统的设计原则 | 第16-17页 |
| ·安全操作系统的开发过程 | 第17-18页 |
| 第三章 现行Linux操作系统安全机制分析 | 第18-24页 |
| ·身份标识与鉴别 | 第18-19页 |
| ·文件访问控制 | 第19-20页 |
| ·特权管理 | 第20-22页 |
| ·安全审计 | 第22页 |
| ·现行Linux操作系统的安全缺陷 | 第22-24页 |
| ·身份标识与鉴别的脆弱性 | 第22-23页 |
| ·自主访问控制的粗粒度性 | 第23页 |
| ·特权管理机制的风险性 | 第23页 |
| ·安全审计机制的不完善性 | 第23-24页 |
| 第四章 改进LINUX安全机制的设计与实现 | 第24-45页 |
| ·安全策略与安全模型的建立 | 第24-28页 |
| ·安全策略的确定 | 第24-26页 |
| ·安全模型的建立 | 第26-28页 |
| ·安全模型与Linux系统的对应性说明 | 第28页 |
| ·自主访问控制的实现 | 第28-31页 |
| ·访问控制列表(ACL) | 第28-29页 |
| ·访问控制列表项的组成 | 第29页 |
| ·访问控制列表项的类型 | 第29页 |
| ·访问控制列表ACL的分类 | 第29-30页 |
| ·自主访问控制机制 | 第30-31页 |
| ·强制访问控制的实现 | 第31-35页 |
| ·安全标签 | 第31页 |
| ·多级安全策略实现的要求 | 第31页 |
| ·标签机制的实现 | 第31-35页 |
| ·基于能力和角色的访问控制模型的最小特权的实现 | 第35-40页 |
| ·RBAC模型 | 第35-36页 |
| ·最小特权实现的基本思想 | 第36页 |
| ·基于能力构造最小特权机制 | 第36-40页 |
| ·代码结构设计 | 第40-42页 |
| ·主要例程 | 第42-45页 |
| 第五章 总结与展望 | 第45-46页 |
| 参考文献 | 第46-48页 |
| 致谢 | 第48-49页 |
| 本人研究生期间的主要科研工作 | 第49-50页 |
| 学位论文评阅及答辩情况表 | 第50页 |
