发明名称 |
角色定权方法 |
摘要 |
本发明公开了一种角色定权方法,目的是针对现有授权方法安全性较差,要么安全性较好但配置与管理过于复杂,以及通用性差的问题。技术方案是在操作系统的强制访问框架MAC之上构建一个RBA实现系统对采用强制访问控制MAC机制的安全操作系统中的主体进行授权和配置管理,RBA实现系统由内核实现模块、RBA配置文件、系统调用接口、库函数和配置与管理工具组成,由内核实现模块采用静态与动态“两级授权”方法实现“最小特权”,通过基于角色的多重继承与多种约束实现“特权分离”,且通过对MAC进行扩展以实现与安全策略的无关性。本发明支持任意的强制访问控制框架和安全策略,良好的“最小特权”和“特权分离”安全性质,简化了安全配置与管理工作。 |
申请公布号 |
CN1773413A |
申请公布日期 |
2006.05.17 |
申请号 |
CN200410046919.0 |
申请日期 |
2004.11.10 |
申请人 |
中国人民解放军国防科学技术大学 |
发明人 |
易晓东;何连跃;罗军 |
分类号 |
G06F1/00(2006.01) |
主分类号 |
G06F1/00(2006.01) |
代理机构 |
湖南兆弘专利事务所 |
代理人 |
赵洪 |
主权项 |
1.一种角色定权方法,其特征在于在操作系统的强制访问框架MAC之上构建一个RBA实现系统对采用强制访问控制MAC机制的安全操作系统中的主体进行授权和配置管理,RBA实现系统由内核实现模块、RBA配置文件、系统调用接口、库函数和配置与管理工具组成,由内核实现模块采用静态与动态“两级授权”方法实现“最小特权”,通过基于角色的多重继承与多种约束实现“特权分离”,且通过对MAC进行扩展以实现与安全策略的无关性。 |
地址 |
410073湖南省长沙市砚瓦池正街47号国防科学技术大学计算机学院 |