«上一篇/Previous Article|本期目录/Table of Contents|下一篇/Next Article»

《计算机技术与发展》[ISSN:1006-6977/CN:61-1281/TN]

卷:

期数:

2006年12期

页码:

250-252

栏目:

安全与防范

出版日期:

1900-01-01

文章信息/Info

Title:

Design and Implementation of Distributed Mandatory Access Control Based on LSM

文章编号:

1673-629X（2006）12-0250-03

作者:

阮越¹ 杨学兵¹; 2 周建钦¹ 纪滨¹

[1]安徽工业大学计算机学院[2]南京大学计算机系

Author(s):

RUAN Yue;  YANG Xue-bing;  ZHOU Jian-qin;  JI Bin

[1]School of Computer Science, Anhui University of Technology[2]Dept. of Computer Science, Nanjing University

关键词:

LSM; 强制访问控制; 集群系统; 分布式

Keywords:

LSM; MAC;  clusters; distributed

分类号:

TP393.08

文献标志码:

A

摘要:

LSM（Linux Security Modules）是得到Linus Torvalds本人支持的安全访问控制的底层架构，强制访问控制是操作系统安全增强技术中经常采用的方式。为了在基于Linux的集群系统上，实现节点间信息的安全流动，在简要介绍LSM和强制访问控制的原理的基础上，讨论了如何拓展LSM及其相应的安全政策来实现集群系统节点问的安全访问控制，并设计和实现了基于LSM的分布式强制访问控制。最后指出了这一实现在性能上的缺陷和进一步改进的方向

Abstract:

The LSM（Linux security modules）, which is supported by Linus Torvalds,is general access control framework for Linux kernel. The MAC（mandatory access control） is often used security enhancing technique of operating system. In order to implement secure information flow of nodes for Linux clusters,describes the principle of LSM and MAC concisely, and based on that, discusses how to expand LSM and security policies to guarantee secure aecess control of cluster nodes, At the same time, describes the design and implementation of distributed MAC based on LSM. Inthe end, point out performance limitation and improvement in the future

备注/Memo

备注/Memo:

国家自然科学基金（60473142）;安徽省教育厅自然科学研究项目（2006KJ063B）.阮越（1972-），男，湖北红安人；硕士，讲师，研究方向为系统安全和嵌入式系统；杨学兵，副教授，研究方向为数据挖掘、网络安全；周建钦，副教授，研究方向为密码学、网络拓扑结构；纪滨，讲师。研究方向为信息安全

常用功能

更新日期/Last Update: 1900-01-01