一种支持动态调节的最小特权安全策略架构

沈晴霓; 卿斯汉; 贺也平; 李丽萍

您当前的位置：

首页 >

文章列表页 >

一种支持动态调节的最小特权安全策略架构

论文 | 更新时间：2025-07-16

- 一种支持动态调节的最小特权安全策略架构
- A Framework for Implementing Dynamically Modified Least Privilege Security Policy
- 电子学报 2006年34卷第10期页码：1803-1808
- 作者机构：
  
  1. 北京大学软件与微电子学院,北京,102600
  2. 中国科学院软件研究所,北京,100080
  3. 北京大学软件与微电子学院北京,102600
  4. 中国科学院软件研究所北京,100080
- 作者简介：
- 基金信息：
  
  国家973重点基础研究发展规划 (No.G1999035802);国家自然科学基金 (No.60573042);北京市自然科学基金 (No.4052016)
- DOI：
  中图分类号： TN309
- 纸质出版：2006
- 稿件说明：
移动端阅览
沈晴霓, 卿斯汉, 贺也平, 等. 一种支持动态调节的最小特权安全策略架构[J]. 电子学报, 2006,34(10):1803-1808.

SHEN Qing-ni, QING Si-han, HE Ye-ping, et al. A Framework for Implementing Dynamically Modified Least Privilege Security Policy[J]. Acta Electronica Sinica, 2006, 34(10): 1803-1808.
沈晴霓, 卿斯汉, 贺也平, 等. 一种支持动态调节的最小特权安全策略架构[J]. 电子学报, 2006,34(10):1803-1808. DOI：

SHEN Qing-ni, QING Si-han, HE Ye-ping, et al. A Framework for Implementing Dynamically Modified Least Privilege Security Policy[J]. Acta Electronica Sinica, 2006, 34(10): 1803-1808. DOI：

摘要

最小特权机制可为安全操作系统提供恰当的安全保证级.本文描述了一种支持动态调节的最小特权安全策略架构

它结合角色的职责隔离和域的功能隔离特性

通过一种基于进程上下文—角色、执行域和运行映像的权能控制机制

将每个进程始终约束在这些上下文允许的最小特权范围内.本文实例分析了该架构在安胜OS v4.0

一种自主开发的、符合GB17859-1999第四级——结构化保护级的安全操作系统中的实现.结果表明

它可支持安全操作系统实施动态调节的最小特权控制

并提供灵活有效的系统.

Abstract

Least privilege mechanism can provide a reasonable degree of security assurance for secure operating systems.This paper described a framework for implementing dynamically modified least privilege security policy

which combined role’s duty separation property and domain’s function separation property.Under the control of its new capability mechanism based on a process’s executable image

current role and current domain

it restricted the process to the minimum amount of privileges within these contexts.This paper illustrated its implementation in ANSHENG OS v4.0

a copyrighted secure operating system satisfying all the specified requirements of Criteria class 4

"Structured-Protection"

in GB17859-1999 (equally

the B2 level in TCSEC) in China.Thus it demonstrates that this framework can help enforcing dynamically least privilege control on a secure operating system

while still providing a flexible efficient system.

关键词

Keywords

references

浏览量

1053

下载量

CSCD

文章被引用时，请邮件提醒。

提交

工具集

关联资源

基于属性的访问控制研究进展

一种基于角色的特征模型构件化方法

基于可信状态的多级安全模型及其应用研究

基于角色的时态对象存取控制模型

基于角色访问控制的入侵容忍机制研究