1、Kylin 系统中数据隐藏及保护策略的研究与实现软件工程, 2010, 硕士【摘要】 信息安全环境日益复杂,如何保证信息安全已成为重大战略问题。操作系统的安全是保证信息安全的基础,为了保证系统中信息的安全,当前几乎所有系统都增强了安全性,无论是 windows 还是Linux 系统,都采用了多种安全策略技术保证系统的安全。Kylin 系统是角色定权系统,设计实现了多种安全策略模块保证系统安全。Kylin 设计安全数据保护机制,保证内核中与安全相关的数据结构,角色相关的一些配置文件只能由安全管理员通过特定的方式访问、查看。但是,系统中其他重要安全配置文件,如果需要隐藏等保护,现有安全数据保护策略
2、不能满足要求。现有 ACL 机制不能实现私有文件针对管理员用户隐藏及访问权限的控制,不能高效的保护私有文件的安全。针对上述问题和需求,本文设计实现了 SPD(Security Protected Data)安全模块,用以保护系统中重要安全数据及对用户私有数据的保护。SPD 安全模块基于 RBA(Rose-based Authorization)安全框架实现,主要包括 SSPD(System Security Protected Data)安全策略和 USPD(Users Security Protecte.更多还原【Abstract】 The security environment of i
3、nformation become more and more complexly . How to ensure the security of information has become a major strategic issue. As the basis of information security, the Operating Systems safety is very important. Now, almost all of the systems have enhanced safety, both Windows and linux, all use a varie
4、ty of security policies to enhance the safety of system.Kylin is Role-based Authorization system .Kylin design security policy to ensure that only the security administra. 更多还原 【关键词】 访问控制技术; 数据隐藏技术; 细粒度访问权限; SPD 安全模块; 【Key words】 Access control; data hiding technique; fine-graind access control; SPD
5、 Module; 摘要 9-10 ABSTRACT 10 第一章 绪论 12-18 1.1 引言 12-13 1.2 数据保护策略 13-16 1.2.1 数据存取方式 15 1.2.2 数据保护的层次 15-16 1.3 课题研究内容 16-17 1.3.1 SSPD 安全策略 16 1.3.2 USPD 安全策略 16-17 1.4 论文组织结构 17-18 第二章 相关研究 18-29 2.1 常见访问控制技术 18-22 2.1.1 自主访问控制策略 18 2.1.2 强制访问控制策略 18-20 2.1.3 基于角色的访问控制策略 20-21 2.1.4 其他访问控制策略及混合策略
6、21-22 2.2 Linux 安全框架 22-25 2.2.1 GFAC 框架 22-23 2.2.2 FLASK 框架 23 2.2.3 LSM 框架 23-25 2.3 银河麒麟操作系统 25-26 2.4 数据隐藏及保护相关的安全软件 26-28 2.4.1 LIDS 27 2.4.2 Folder-guard 27 2.4.3 Adore-ng 27-28 2.5 小结 28-29 第三章 SPD 安全模块框架设计 29-40 3.1 SPD 安全模块设计思想 29-35 3.1.1 隐藏文件技术分析 29-31 3.1.2 控制文件访问权限技术分析 31-32 3.1.3 SSPD
7、 安全策略概述 32-33 3.1.4 USPD 安全策略概述 33-35 3.1.5 SPD 安全模块设计实现 35 3.2 SPD 安全模块隐藏及访问控制流程 35-37 3.3 SPD 安全钩子函数 37-39 3.4 本章小结 39-40 第四章 保护系统数据安全的 SSPD 安全策略 40-51 4.1 SSPD 安全策略简介 40-41 4.2 SSPD 安全策略设计 41-43 4.2.1 隐藏策略设计思想 41-42 4.2.2 隐藏控制流程 42-43 4.3 SSPD 安全策略访问控制 43-45 4.3.1 访问控制设计思想 43 4.3.2 访问控制流程 43-45 4
8、.4 SSPD 安全策略实现 45-48 4.4.1 访问权限设计 45 4.4.2 配置文件设置 45-46 4.4.3 内核链表设计 46-47 4.4.4 SSPD 主要函数设计与实现 47-48 4.5 SSPD 管理工具设计设计 48-49 4.6 SSPD 安全策略分析总结 49-50 4.7 本章小结 50-51 第五章 保证私有数据安全的 USPD 安全策略 51-60 5.1 USPD 安全策略简介 51 5.2 USPD 设计隐藏控制流程 51-53 5.3 USPD 访问控制流程 53-54 5.4 USPD 设计与实现 54-58 5.4.1 USPD 主要数据结构 5
9、5-56 5.4.2 USPD 主要函数实现 56-57 5.4.3 USPD 管理工具设计 57-58 5.5 USPD 安全策略分析总结 58-59 5.6 本章小结 59-60 第六章 SPD 安全模块功能与性能测试 60-68 6.1 SSPD 安全策略功能测试 60-63 6.2 USPD 安全策略功能测试 63-64 6.3 SPD 安全模块性能测试 64-67 6.3.1 测试环境 64 6.3.2 UnixBench 测试数据 64-67 6.4 本章小结 67-68 第七章 结束语 68-70 7.1 论文工作总结 68-69 7.2 后续工作及展望 69-70 致谢 70-71 参考文献
