安全操作系统中的可信授权技术研究和实现
| 摘要 | 第1-11页 |
| ABSTRACT | 第11-13页 |
| 第一章 绪论 | 第13-22页 |
| §1.1 安全操作系统研究的发展 | 第13-18页 |
| ·奠基时期 | 第13-14页 |
| ·食谱时期 | 第14-16页 |
| ·多政策时期 | 第16-17页 |
| ·动态政策时期 | 第17-18页 |
| §1.2 当前安全操作系统存在的问题 | 第18-20页 |
| §1.3 项目背景及课题意义 | 第20页 |
| §1.4 本文的工作及论文结构 | 第20-22页 |
| ·本文的主要工作 | 第20-21页 |
| ·论文结构 | 第21-22页 |
| 第二章 传统访问控制的研究 | 第22-28页 |
| §2.1 自主访问控制 | 第22-23页 |
| §2.2 强制访问控制 | 第23页 |
| §2.3 基于角色的访问控制 | 第23-28页 |
| ·RBAC_0模型 | 第25-26页 |
| ·RBAC_1模型 | 第26页 |
| ·RBAC_2模型 | 第26-27页 |
| ·RBAC_3模型 | 第27页 |
| ·小结 | 第27-28页 |
| 第三章 可信授权技术 | 第28-43页 |
| §3.1 认证可信度 | 第28-29页 |
| §3.2 可信授权思想 | 第29-30页 |
| §3.3 基于角色和能力的可信授权模型 | 第30-43页 |
| ·模型的提出 | 第30-32页 |
| ·基本模型RCBTA_0 | 第32-34页 |
| ·基本概念 | 第32-34页 |
| ·形式化模型描述 | 第34页 |
| ·层次模型RCBTA_1 | 第34-36页 |
| ·角色层次 | 第35页 |
| ·形式化模型描述 | 第35-36页 |
| ·约束模型RCBTA_2 | 第36-39页 |
| ·静态职责分离约束(SSD) | 第37页 |
| ·动态职责分离约束 | 第37-38页 |
| ·形式化模型描述 | 第38-39页 |
| ·统一模型RCBTA_3 | 第39-41页 |
| ·RCBTA_3结构 | 第39-40页 |
| ·形式化模型描述 | 第40-41页 |
| ·小结 | 第41-43页 |
| 第四章 基于认证可信度的认证框架设计和实现 | 第43-55页 |
| §4.1 PAM | 第43-47页 |
| ·PAM设计原则 | 第43-47页 |
| ·PAM的缺陷 | 第47页 |
| §4.2 基于认证可信度的认证框架 | 第47-53页 |
| ·设计原则 | 第48-49页 |
| ·主要数据结构 | 第49-50页 |
| ·主要函数 | 第50-53页 |
| §4.3 小结 | 第53-55页 |
| 第五章 可信授权技术在Kylin角色定权上的实现 | 第55-66页 |
| §5.1 Kylin角色定权框架 | 第55-56页 |
| §5.2 设计思想 | 第56-58页 |
| §5.3 具体实现 | 第58-65页 |
| ·配置文件 | 第58-59页 |
| ·内核启动子模块 | 第59-60页 |
| ·主要数据结构 | 第59-60页 |
| ·用户角色链表和角色授权链表 | 第60页 |
| ·系统登陆子模块 | 第60-62页 |
| ·主要数据结构 | 第60-61页 |
| ·用户授权函数 | 第61页 |
| ·认证会话模块 | 第61-62页 |
| ·系统管理子模块 | 第62-65页 |
| ·主要数据结构 | 第62页 |
| ·内核函数 | 第62-64页 |
| ·外部接口库 | 第64页 |
| ·管理命令 | 第64-65页 |
| §5.4 小结 | 第65-66页 |
| 第六章 结束语 | 第66-67页 |
| 致谢 | 第67-68页 |
| 附录:作者攻读硕士期间发表的论文 | 第68-69页 |
| 参考文献 | 第69-71页 |
