一種增強的自主訪問控制機制的設計和實現

Design and implementation of enhanced discretionary access control mechanism

doi：

摘要：

自主訪問控制是安全操作系統的基本安全機制之一,傳統的文件保護位方式無法滿足高安全等級操作系統對于自主訪問控制機制的要求.對基于訪問控制表的自主訪問控制機制的設計和實現進行了研究.在此基礎上提出并實現3種重要的增強和改進措施.

作者：	顧少慰梁洪亮李尚杰羅宇翔
Author：	GU Shao-wei  LIANG Hong-liang  LI Shang-jie  LUO Yu-xiang
作者單位：	中國科學院軟件研究所,北京,100080
期 刊：	計算機工程與設計   ISTICPKU
Journal：	COMPUTER ENGINEERING AND DESIGN
年，卷(期)：	2007, 28(8)
分類號：	TP309
關鍵詞：	安全操作系統    自主訪問控制    訪問控制表    反向授權    私有組    可執行文件ACL
機標分類號：	TP3 TN9
機標關鍵詞：	增強    自主訪問控制    訪問控制機制    設計    安全操作系統    訪問控制表    文件保護    改進措施    安全機制    安全等級    基礎
基金項目：	國家自然科學基金，科技部科技攻關計劃