| 基金资助 | 第1-6页 |
| 独创性声明 | 第6-8页 |
| 摘要 | 第8-10页 |
| Abstract | 第10-12页 |
| 目录 | 第12-16页 |
| 图表目录 | 第16-20页 |
| 第一章 引言 | 第20-28页 |
| ·研究方向的提出 | 第20-22页 |
| ·信息系统安全与访问控制机制 | 第20-21页 |
| ·访问控制机制的重要作用及理论基础 | 第20页 |
| ·真实安全环境的特征与FMP研究的阶段划分 | 第20-21页 |
| ·安全信息系统与安全操作系统 | 第21-22页 |
| ·安全信息系统的基石 | 第21-22页 |
| ·安全操作系统的核心 | 第22页 |
| ·安全操作系统研究的新挑战 | 第22页 |
| ·研究方向 | 第22页 |
| ·研究的内容 | 第22-23页 |
| ·研究的基础 | 第23-26页 |
| ·RFSOS的研制 | 第23页 |
| ·RFSOS的安全功能 | 第23-25页 |
| ·RFSOS的逻辑结构 | 第25-26页 |
| ·论文的组织 | 第26-28页 |
| 第二章 概述 | 第28-56页 |
| ·安全模型 | 第28-42页 |
| ·概念辨析 | 第28页 |
| ·安全模型描述 | 第28-40页 |
| ·BLP模型 | 第28-30页 |
| ·HRU模型 | 第30-31页 |
| ·Unix System V/MLS安全政策 | 第31-32页 |
| ·BIBA模型 | 第32-34页 |
| ·信息流的格模型 | 第34-35页 |
| ·不干扰模型 | 第35-36页 |
| ·CW模型 | 第36-37页 |
| ·中国墙模型 | 第37-39页 |
| ·RBAC模型 | 第39-40页 |
| ·DTE模型 | 第40页 |
| ·安全模型比较 | 第40-42页 |
| ·多安全政策支持框架 | 第42-51页 |
| ·基于政策描述语言的FMP | 第42-45页 |
| ·FAM框架 | 第42-43页 |
| ·企业间多政策协调框架 | 第43-45页 |
| ·基于安全属性的FMP | 第45-46页 |
| ·GFAC框架 | 第45-46页 |
| ·基于统一模型的FMP | 第46-50页 |
| ·数据库系统FMP | 第46-48页 |
| ·配置RBAC模型支持多政策 | 第48-49页 |
| ·FLASK框架 | 第49-50页 |
| ·FMP比较 | 第50-51页 |
| ·安全操作系统 | 第51-56页 |
| ·奠基时期 | 第51-53页 |
| ·食谱时期 | 第53-54页 |
| ·多政策时期 | 第54页 |
| ·动态政策时期 | 第54页 |
| ·中国的安全操作系统研究开发工作 | 第54-56页 |
| 第三章 FMP效率问题的解决--二项缓冲机制 | 第56-74页 |
| ·引言 | 第56-57页 |
| ·访问的三层模型及二项缓冲机制的提出 | 第57-60页 |
| ·访问的三层模型 | 第57-58页 |
| ·二项缓冲机制的提出 | 第58-60页 |
| ·带二项缓冲机制的通用访问控制框架 | 第60-66页 |
| ·DGFAC总体描述 | 第60-61页 |
| ·DRC描述 | 第61-63页 |
| ·DRB描述 | 第63-65页 |
| ·DGFAC的工作流程 | 第65-66页 |
| ·DGFAC在RFSOS中的实施 | 第66-69页 |
| ·决策结果缓冲器的实施 | 第66-68页 |
| ·决策结果库的实施 | 第68-69页 |
| ·性能评价 | 第69-72页 |
| ·处理服务请求的时间开销测试 | 第70页 |
| ·资源访问的时间开销测试 | 第70-72页 |
| ·常用命令的时间开销测试 | 第72页 |
| ·小结 | 第72-74页 |
| 第四章 FMP政策灵活性的关键问题--安全属性即时撤消 | 第74-86页 |
| ·引言 | 第74-75页 |
| ·安全属性即时撤消分析及框架 | 第75-79页 |
| ·属性撤消框架在RFSOS安全操作系统中的实施 | 第79-83页 |
| ·性能影响分析 | 第83-84页 |
| ·相关工作的比较 | 第84-86页 |
| 第五章 FMP下实施安全模型的实例-RBAC模型的扩展及实施 | 第86-110页 |
| ·引言 | 第86-87页 |
| ·扩展RBAC96模型 | 第87-89页 |
| ·OSR模型的简单形式化描述 | 第89-96页 |
| ·有关角色、用户、进程和可执行文件的定义 | 第90页 |
| ·有关客体的定义和规则 | 第90-91页 |
| ·有关操作的定义和规则 | 第91页 |
| ·有关权限的定义和规则 | 第91-92页 |
| ·模型中的关系 | 第92-95页 |
| ·进程角色集合变化规则 | 第95页 |
| ·访问决策的规则与定理 | 第95-96页 |
| ·OSR模型实现 | 第96-107页 |
| ·GFAC实施部分 | 第96-104页 |
| ·Capability实施部分 | 第104-105页 |
| ·系统缺省状态的确定 | 第105页 |
| ·继承关系和限制关系的实现 | 第105-106页 |
| ·安全管理 | 第106-107页 |
| ·相关工作及比较 | 第107-110页 |
| 第六章 FMP下遵循CC标准的安全管理机制 | 第110-122页 |
| ·引言 | 第110页 |
| ·CC标准下的安全管理要求 | 第110-112页 |
| ·SAMSOS及其实施 | 第112-121页 |
| ·SAMSOS与FMP的结合 | 第121页 |
| ·结果评价 | 第121-122页 |
| 第七章 环境适应的通用多安全政策支持框架--Guards | 第122-140页 |
| ·引言 | 第122-123页 |
| ·评价准则 | 第123页 |
| ·Guards框架的提出 | 第123-128页 |
| ·对政策切换的支持 | 第125-126页 |
| ·对授权即时撤消的支持 | 第126-127页 |
| ·对共享资源访问的支持 | 第127页 |
| ·改进效率 | 第127-128页 |
| ·Guards框架的描述 | 第128-136页 |
| ·各模块的功能及接口 | 第129-134页 |
| ·政策矩阵管理者(PMM Policy-Matrix Manager) | 第129页 |
| ·决策信息库(DIB Decision Information Base) | 第129-130页 |
| ·政策结果库(DRB Decision Result Base) | 第130-131页 |
| ·访问控制执行者(ACE Access Control Executor) | 第131页 |
| ·访问决策者(ADM Access Decision-Maker) | 第131-132页 |
| ·虚拟决策者(VDM Virtual Decision-Maker) | 第132页 |
| ·子政策裁定者(CPA Child Policy Adjudicator) | 第132-133页 |
| ·访问撤消者(AR Access Repealer) | 第133页 |
| ·决策结果缓冲器(DRC Decision Result Cache) | 第133-134页 |
| ·工作流程 | 第134-136页 |
| ·访问决策及记录 | 第134-135页 |
| ·多例化 | 第135-136页 |
| ·政策切换 | 第136页 |
| ·Guards在RFSOS中的实现 | 第136页 |
| ·Guards与FLASK的比较 | 第136-140页 |
| 第八章 总结与展望 | 第140-142页 |
| ·总结 | 第140-141页 |
| ·展望 | 第141-142页 |
| 参考文献 | 第142-154页 |
| 附录 缩略语汇编 | 第154-158页 |
| 作者攻读博士学位期间发表及录用的论文 | 第158-159页 |
| 致谢 | 第159页 |
