| 发明名称 | 角色定权方法 | ||
| 摘要 | 本发明公开了一种角色定权方法,目的是针对现有授权方法安全性较差,要么安全性较好但配置与管理过于复杂,以及通用性差的问题。技术方案是在操作系统的强制访问框架MAC之上构建一个RBA实现系统对采用强制访问控制MAC机制的安全操作系统中的主体进行授权和配置管理,RBA实现系统由内核实现模块、RBA配置文件、系统调用接口、库函数和配置与管理工具组成,由内核实现模块采用静态与动态“两级授权”方法实现“最小特权”,通过基于角色的多重继承与多种约束实现“特权分离”,且通过对MAC进行扩展以实现与安全策略的无关性。本发明支持任意的强制访问控制框架和安全策略,良好的“最小特权”和“特权分离”安全性质,简化了安全配置与管理工作。 | ||
| 申请公布号 | CN1773413A | 申请公布日期 | 2006.05.17 |
| 申请号 | CN200410046919.0 | 申请日期 | 2004.11.10 |
| 申请人 | 中国人民解放军国防科学技术大学 | 发明人 | 易晓东;何连跃;罗军 |
| 分类号 | G06F1/00(2006.01) | 主分类号 | G06F1/00(2006.01) |
| 代理机构 | 湖南兆弘专利事务所 | 代理人 | 赵洪 |
| 主权项 | 1.一种角色定权方法,其特征在于在操作系统的强制访问框架MAC之上构建一个RBA实现系统对采用强制访问控制MAC机制的安全操作系统中的主体进行授权和配置管理,RBA实现系统由内核实现模块、RBA配置文件、系统调用接口、库函数和配置与管理工具组成,由内核实现模块采用静态与动态“两级授权”方法实现“最小特权”,通过基于角色的多重继承与多种约束实现“特权分离”,且通过对MAC进行扩展以实现与安全策略的无关性。 | ||
| 地址 | 410073湖南省长沙市砚瓦池正街47号国防科学技术大学计算机学院 | ||