计算机工程

• 安全技术 • 上一篇    下一篇

基于环境属性的访问控制系统设计与实现

刘晓威,周雷,王国军   

  1. (中南大学 信息科学与工程学院,长沙 410083)
  • 收稿日期:2017-02-12 出版日期:2018-02-15 发布日期:2018-02-15
  • 作者简介:刘晓威(1992—),男,硕士,主研方向为信息安全、访问控制;周雷,博士;王国军,教授、博士。
  • 基金项目:
    国家自然科学基金(61272151,61472451)。

Design and Implementation of Access Control System Based on Environmental Attribute

LIU Xiaowei,ZHOU Lei,WANG Guojun   

  1. (School of Information Science and Engineering,Central South University,Changsha 410083,China)
  • Received:2017-02-12 Online:2018-02-15 Published:2018-02-15

摘要:

目前研究的访问控制机制大多将访问策略与主客体相关联,访问权限相对固定,但在实际应用中,访问控制权限需要根据服务环境变化而实时调整。为此,构建一种基于环境属性的访问控制模型,在Linux系统下设计并实现基于该模型的访问控制系统。在访问控制的判定过程中增加环境属性因素,实现根据环境属性动态调整访问控制权限。测试结果表明,该模型对系统开销少,不会降低Linux平台的正常运行效率,能有效提升系统的安全性和可用性。

关键词: 访问控制, 环境属性, Linux安全模块, Linux平台, 钩子函数

Abstract:

The current research of access control mechanism is clearly distinguished between the subject and object,and user’s permission is relatively fixed,but in practical applications,user’s permission needs to be adjusted according to the change of the service environment.This paper presents an environmental attribute-based access control model,designed and implemented a prototype system under the Linux system.The system adds environmental attribute factors into the access control decision process,adjusts user’s permission dynamically.Based on small system overhead,it can enhance the system security and availability without affecting the operating efficiency of the Linux platform.

Key words: access control, environmental attribute, Linux Security Module(LSM), Linux platform, hook function

中图分类号: