操作系統(tǒng)訪問控制研究

定　價(jià)：￥38.00

作　者：	單智勇，石文昌著
出版社：	科學(xué)出版社
叢編項(xiàng)：	網(wǎng)絡(luò)與計(jì)算機(jī)安全叢書
標(biāo)　簽：	操作系統(tǒng)/系統(tǒng)開發(fā)

購(gòu)買這本書可以去

ISBN：	9787030243003	出版時(shí)間：	2009-03-01	包裝：	平裝
開本：	16開	頁數(shù)：	189	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　操作系統(tǒng)安全性是計(jì)算機(jī)安全的重要基礎(chǔ)，要妥善解決日益泛濫的計(jì)算機(jī)安全問題，必須有穩(wěn)固的安全操作系統(tǒng)作后盾?！恫僮飨到y(tǒng)訪問控制研究》專門介紹作者近年在操作系統(tǒng)訪問控制領(lǐng)域的研究成果，包括強(qiáng)制訪問控制和角色訪問控制，支持多安全政策的訪問控制框架和訪問控制管理，以及新型訪問控制——可用性訪問控制和可生存性訪問控制等。書中所述大部分內(nèi)容已經(jīng)應(yīng)用到商品化安全操作系統(tǒng)中，并獲得北京市科技進(jìn)步獎(jiǎng)?！恫僮飨到y(tǒng)訪問控制研究》可供操作系統(tǒng)和信息安全研究者及相關(guān)專業(yè)高校師生閱讀參考。

作者簡(jiǎn)介

　　單智勇，博士，中國(guó)人民大學(xué)碩士生導(dǎo)師。研究領(lǐng)域?yàn)椴僮飨到y(tǒng)、信息安全和虛擬機(jī)技術(shù)。從事操作系統(tǒng)研究近十年，先后主持或作為骨干參與多項(xiàng)操作系統(tǒng)領(lǐng)域的國(guó)家自然科學(xué)基金課題和國(guó)家863高技術(shù)研究發(fā)展計(jì)劃項(xiàng)目。在重要國(guó)際會(huì)議、學(xué)報(bào)和核心期刊發(fā)表操作系統(tǒng)相關(guān)學(xué)術(shù)論文二十余篇。曾獲得中國(guó)科學(xué)院院長(zhǎng)獎(jiǎng)和北京市科技進(jìn)步二等獎(jiǎng)。石文昌，博士，中國(guó)人民大學(xué)教授，博士生導(dǎo)師，兼任中國(guó)科學(xué)院研究生院教授。主要研究領(lǐng)域?yàn)樾畔踩?、可信?jì)算、系統(tǒng)軟件與虛擬機(jī)技術(shù)。中國(guó)計(jì)算機(jī)學(xué)會(huì)高級(jí)會(huì)員，中國(guó)計(jì)算機(jī)學(xué)會(huì)信息保密專委會(huì)委員，開放系統(tǒng)專委會(huì)委員，系統(tǒng)軟件專委會(huì)委員，IEEE會(huì)員。曾獲得中國(guó)科學(xué)院院長(zhǎng)獎(jiǎng)和北京市科技進(jìn)步二等獎(jiǎng)。

圖書目錄

前言
第1章緒論
1.1 現(xiàn)代操作系統(tǒng)面臨的挑戰(zhàn)
1.2 操作系統(tǒng)訪問控制
第2章操作系統(tǒng)訪問控制研究概述
2.1 基礎(chǔ)理論的形成
2.1.1 訪問控制抽象
2.1.2 引用監(jiān)控機(jī)
2.1.3 BLP模型
2.1.4 權(quán)能與訪問控制表
2.1.5 操作系統(tǒng)保護(hù)理論
2.2 訪問控制模型
2.2.1 概念辨析
2.2.2 安全模型描述
2.2.3 安全模型比較
2.3 訪問控制框架
2.3.1 基于策略描述語言的FMP
2.3.2 基于安全屬性的FMP
2.3.3 基于統(tǒng)一模型的FMP
2.3.4 FMP比較
2.4 安全操作系統(tǒng)
2.4.1 安全Multics
2.4.2 Linus IV系統(tǒng)
2.4.3 安全Xenix系統(tǒng)
2.4.4 System V/MLS
2.4.5 安全TUNIS系統(tǒng)
2.4.6 ASOS系統(tǒng)
2.4.7 基于Mach的DTOS安全操作系統(tǒng)
2.4.8 基于Fluke的Flask安全操作系統(tǒng)
2.4.9 基于Linux的SE—Linux安全操作系統(tǒng)
2.4.10 中國(guó)安全操作系統(tǒng)研究
2.4.11 紅旗安全操作系統(tǒng)
第3章強(qiáng)制訪問控制
3.1 多級(jí)安全策略的適應(yīng)性實(shí)施方法
3.1.1 二層判斷空間劃分
3.1.2 BLP模型的形式化框架簡(jiǎn)述
3.1.3 ABLP實(shí)施方法理論框架的建立及其正確性證明
3.1.4 ABLP實(shí)施方法解釋
3.2 安全策略格與多級(jí)安全策略
3.2.1 安全策略格的定義方法
3.2.2 多級(jí)安全策略的歷史敏感性
3.2.3 DTOS安全策略格的修正
3.2.4 小結(jié)
第4章角色訪問控制
4.1 引言
4.2 擴(kuò)展RBAC96模型
4.3 OSR模型的形式化描述
4.3.1 有關(guān)角色、用戶、進(jìn)程和可執(zhí)行文件的定義
4.3.2 有關(guān)客體的定義和規(guī)則
4.3.3 有關(guān)操作的定義和規(guī)則
4.3.4 有關(guān)權(quán)限的定義和規(guī)則
4.3.5 模型中的關(guān)系
4.3.6 進(jìn)程角色集合變化規(guī)則
4.3.7 訪問決策的規(guī)則與定理
4.4 OSR模型實(shí)現(xiàn)
4.4.1 GFAC實(shí)施部分
4.4.2 Capability實(shí)施部分
4.4.3 系統(tǒng)缺省狀態(tài)的確定
4.4.4 繼承關(guān)系和限制關(guān)系的實(shí)現(xiàn)
4.4.5 安全管理
4.5 小結(jié)
第5章可用性訪問控制
5.1 提出問題
5.2 模型描述
5.2.1 定義
5.2.2 保護(hù)規(guī)則
5.2.3 感染傳播規(guī)則
5.2.4 關(guān)鍵標(biāo)志傳播規(guī)則
5.2.5 總體描述
5.3 模型分析
5.3.1 安全性分析
5.3.2 兼容性分析
5.3.3 易用性分析
5.4 模型實(shí)現(xiàn)
5.5 模型評(píng)價(jià)
5.5.1 安全性測(cè)試
5.5.2 兼容性測(cè)試
5.5.3 性能測(cè)試
5.6 與DTE模型的關(guān)系
5.7 小結(jié)
第6章可生存性訪問控制
6.1 可生存性訪問控制
6.2 TTC模型
6.3 模型證明
6.4 模型應(yīng)用
6.5 模型比較
6.6 小結(jié)
第7章訪問控制框架
7.1 擴(kuò)展GFAC
7.1.1 引言
7.1.2 訪問的三層模型及二項(xiàng)緩沖機(jī)制的提出
7.1.3 帶二項(xiàng)緩沖機(jī)制的通用訪問控制框架
7.1.4 DGFAC在RFSOS中的實(shí)施
7.1.5 性能評(píng)價(jià)
7.1.6 小結(jié)
7.2 環(huán)境適應(yīng)的多策略支持框架
7.2.1 引言
7.2.2 評(píng)價(jià)準(zhǔn)則
7.2.3 Guards框架的提出
7.2.4 Guards框架的描述
7.2.5 Guards在RFSOS中的實(shí)現(xiàn)
7.2.6 Guards與FLASK的比較
第8章訪問控制管理
8.1 訪問控制的管理
8.1.1 引言
8.1.2 CC標(biāo)準(zhǔn)下的安全管理要求
8.1.3 SAMSOS及其實(shí)施
8.1.4 SAMSOS與FMP的結(jié)合
8.1.5 結(jié)果評(píng)價(jià)
8.2 安全屬性的撤銷
8.2.1 引言
8.2.2 安全屬性即時(shí)撤銷分析及框架
8.2.3 屬性撤銷框架在RFSOS安全操作系統(tǒng)中的實(shí)施
8.2.4 性能影響分析
8.2.5 小結(jié)
參考文獻(xiàn)