基于BLP模型的移动存储管理系统的设计实现

BLP(Bell-La Padula)模型是在计算机系统中实现多级安全性支持的基础,简要介绍了BLP模型及其公理化描述,并介绍了基于BLP模型的移动存储管理系统的设计.     

BLP模型在B/S结构的管理信息系统中的研究及实现

安全访问控制的实现是管理信息系统(MIS)开发中首要要实现的部分.首先本文分析了BLP安全模型的访问控制策略,针对其存在的缺陷,介绍了BLDM对它的改进,并在此基础上将安全模型用于实际的MIS开发之中.以实际开发为例,讨论了B/S结构(洲览器/服务器)下的MIS实现BLP安全模型的方法.     

BLP安全模型及其发展

经典的BLP模型是在计算机安全系统中实现多级安全性支持的基础,被视作基本安全公理．BLP模型采用“强制存取控制”和“自主存取控制”来实现其安全性,总结了BLP模型的“公理化描述”、“有限状态机模型描述”和“信息流的格模型描述”三种不同描述方法,分析了其BLP模型目前存在的安全缺陷主要是：安全级定义的不完备性、信息完整性缺陷、时域安全性缺陷和隐通道．在对BLP模型的改进中,影响较大的主要有BLDM与MBLP两种模型,     

Linux IPC机制安全性的研究及改进

Linux支持管道和System V IPC等多种进程间通信机制,现有的进程间通信机制存在着访问控制上的缺陷,可能会让攻击者获得部分或全部的系统控制权。分析了现有Linux几种进程间通信的访问控制机制,并提出了通过实现进程间通信的强制访问制MAC(Mandatory Access Control)来提高Linux系统安全的方法。     

不同密级系统间基于BLP的访问控制机制

将传统的BLP (Bell-La Padula)模型扩展,提出了一种适用于网络访问控制的N-BLP模型,通过定义网络元素和构造新的状态转换规则,实现了主体间通信行为的控制,并采用有限状态机理论验证了N-BLP模型的安全性,同时,基于LSM (Linux Security Modules)架构和TCP/IP协议构造了一个符合N-BLP模型的网络访问控制系统原型.结果表明,该系统能够精确控制连接的建立和数据流的传输,保障了不同密级网络系统之间信息交换的安全性.     

Linux环境下访问控制列表机制的设计与实现

访问控制列表ACL(Access Control Last)是一种细粒度的自主访问控制DAC(Discretionary Access Control)技术。在Linux内核中基于框架模式设计并实现了ACL安全子系统,不仅能够为用户提供更灵活的自主访问控制,同时还与Linux内核中现有的基于文件权限位的DAC功能最大程度地兼容,避免了因引入ACL可能带来的系统兼容性问题。同时还实现了符合POSIX 1003．2c标准的API及命令行工具,便于进行安全管理和安全开发。     

加强Linux安全性的审计子系统的设计

信息安全问题日益严重,而操作系统的安全尤为重要。介绍了加强Linux安全性的安全审计子系统的重要作用及其结构框架,对其各功能模块进行了详细阐述,因为Linux原有的C2级标准已不能满足本项目的要求,故设计并实现了审计子系统,使之达到B1级的安全要求,以较少的运行效率损失得到了较高的安全性。     

基于Logic SQL的B1级安全数据库的设计与实现

基于对B1级安全数据库的研究与分析,介绍了2个数据库安全模型:Bell-La Padula模型、基于角色的访问控制模型(RBAC); 结合LogicSQL数据库的研究,设计了其B1级安全模型.主要从LogicSQL的用户身份认证、自主访问控制、基于角色的访问控制、强制访问控制、安全标签和审计等几个方面进行了讨论.     

实验室环境中远程登录Linux服务器的实现

以微机操作系统Linux为例，从实用的角度介绍了Linux服务器配置的方法以及如何远程登录Linux服务器，并探讨了服务器的安全设置问题。     

一种基于Linux的实时操作系统模型

在分析Ｌｉｎｕｘ系统的基础上提出了一种新的基于Ｌｉｎｕｘ的实时操作系统模型,并给出了系统的结构图,该模型具有实现简单,应用灵活,移植方便等特点。     

Linux环境下基于LDAP验证的高校校园网OpenVPN应用方案设计

在Linux系统环境下,应用OpenVPN开源软件搭建高校校园网远程访问VPN,远程拨入VPN用户可以利用校园网防火墙映射的VPN服务器公网IP,与校内的OpenVPN服务器建立SSL安全连接。通过在OpenVPN服务器上编写Python脚本查询OpenLDAP服务器内的用户信息目录数据,实现远程拨入用户的身份验证。在安装OpenVPN服务器的Linux主机上配置访问授权及IPtables防火墙的源地址转换功能,实现方便校园网用户通过Internet安全地访问校内私有资源,同时也可满足教职工远程办公的需求。     

基于随机模型的适应性DPM算法在Linux下的实现

针对当前电子设备能耗不断增加的问题,对Linux下的动态电源管理进行了研究,在介绍一种基于随机模型的适应性动态电源管理（DPM）算法的基础上,详细给出了该算法在Linux下的实现方案：观察器的代码驻留在内核中,用来观察系统资源的使用情况;策略优化过程利用PCx进行线性规划求解;控制器通过发出硬件命令直接控制硬件．试验结果表明,所提出的DPM算法可以有效地降低系统功耗,在实现中不需要对Linux内核进行很大的修改．对系统性能的影响几乎可以忽略．     

一种基于角色的强制访问控制模型

提出了RBMAC模型,将BLP、BIBA和RBAC融合.RBMAC模型以组织机构的层次化结构描述信息类别和用户角色,以文件处理过程的关键节点描述完整性级别,引入可信主体、任务、角色扮演者和角色聘请的概念,满足重要信息系统的访问控制需求.文中给出了RBMAC模型的形式化描述和安全性定理,提出了模型预定义、任务分配、角色聘请和安全级别匹配4个阶段的操作模式.模型以可信主体调整文件保密级别、完整性级别和信息类别,与重要信息系统的管理运行模式一致,经实际系统试验证明,具有较高的实用性.     

基于Linux平台的邮件系统的设计与实现

提出了一种基于Linux平台的邮件系统的设计方法,在debian操作系统上,通过postfix、dovecot、squirrel、mysql开源的自由软件搭建了一个稳定性、性价比较好的邮件系统.通过安装和配置这些自由软件实现了SMTP、IMAP、POP3协议和电子邮件的服务功能.克服了当前商用邮件系统价格昂贵,稳定性和安全性欠佳等缺点.     

基于框架的Linux安全增强开发技术

基于框架开发软件有助于复用代码,提高开发效率和质量。对LSM(Linux Security Module)和RSBAC(Rule Set Based Access Control)实现的GFAC(Generalized Framework of Access Control)框架进行了分析,修改并扩充了RSBAC的GFAC框架并将其应用于Linux安全增强操作系统的开发,研究了基于安全访问控制框架开发多安全策略系统的方法。     

ORACLE 7 多级安全加密系统的设计和实现

设计并实现了一种基于ＯＲＡＣＬＥ７的多级安全加密管理系统．引入角色控制、强制访问控制和数据库加密技术,实现了“记录级”加密粒度的多级安全系统,并给出了系统的具体设计方法．实践证明在现有商品化关系数据库系统上构造安全外包,在技术上是可行的,是一条建立实用安全系统的有效途径．     

DM3强制存取控制设计与实现

提出了多级安全DBMS的强制存取控制策略模型 ,对元组级安全标记所产生的问题进行了讨论 .并在自行开发的具有自主版权的数据库管理系统DM3上实现了该模型 .