-
公开(公告)号:CN104036166A
公开(公告)日:2014-09-10
申请号:CN201410257094.0
申请日:2014-06-11
申请人: 中国人民解放军国防科学技术大学
IPC分类号: G06F21/31
CPC分类号: G06F21/31
摘要: 本发明公开一种支持强制访问控制的用户提权方法,步骤为:1)预先强制将操作系统的特权程序分类并与不同的管理员角色进行关联;2)检测用户的访问请求,当检测到特权操作请求时,跳转执行步骤3);3)对发出特权操作请求的用户进行身份验证,如果身份验证通过,则派生子进程,设置子进程的安全属性并使子进程的安全属性继承目标特权程序所对应的管理员角色的安全属性,通过子进程执行目标特权程序;如果身份验证不通过,拒绝用户的特权操作请求并退出。本发明具有实现方法简单、能够实现用户提权操作且支持强制访问控制、操作系统安全性高且可用性强的优点。
-
公开(公告)号:CN103065102A
公开(公告)日:2013-04-24
申请号:CN201210573220.4
申请日:2012-12-26
申请人: 中国人民解放军国防科学技术大学
摘要: 本发明公开了一种基于虚拟磁盘的数据加密移动存储管理方法,实施步骤如下:1)在移动存储设备的头部写入加密卷标识,在移动存储设备中创建虚拟磁盘加密卷;2)当移动存储设备插入指定的计算机时检查加密卷标识,如果加密卷标识不正确则按普通移动存储设备处理,否则跳转执行下一步;3)根据挂载口令校验虚拟磁盘加密卷信息头,校验通过则执行下一步;4)挂载虚拟磁盘加密卷,调用带有加解密模块的虚拟磁盘驱动程序对虚拟磁盘加密卷进行读写,加解密模块自动实时加解密;最终在卸载移动存储设备时自动卸载所述虚拟磁盘加密卷。本发明具有存储信息安全可靠、安全策略配置灵活、移动存储设备管理简单方便、数据加解密处理透明高效的优点。
-
公开(公告)号:CN102270288A
公开(公告)日:2011-12-07
申请号:CN201110261631.5
申请日:2011-09-06
申请人: 中国人民解放军国防科学技术大学
摘要: 本发明公开了一种基于反向完整性验证的操作系统可信引导方法,包括预度量和反向完整性验证两大步骤:操作系统进行常规引导直至开始接收用户输入,加载系统预度量程序,由系统预度量程序依次读取系统引导各阶段的信息并分别进行第一次可信度量,将结果作为可信引导度量值写入存储单元中;操作系统再次引导直至开始接收用户输入,加载反向完整性验证模块和存储单元,由反向完整性验证模块读取系统引导各阶段的可信引导度量值,并依次读取系统引导各阶段的信息并进行第二次可信度量,将结果与可信引导度量值进行比对,若不相等,则将系统状态置为不可信;否则进行下一阶段直至完成度量,将操作系统置为可信状态。本发明具有灵活性和易用性的优点。
-
公开(公告)号:CN101799797A
公开(公告)日:2010-08-11
申请号:CN201010118459.3
申请日:2010-03-05
申请人: 中国人民解放军国防科学技术大学
摘要: 本发明公开了一种分布式存储系统中用户磁盘配额的动态分配方法。技术方案是构建并初始化由元数据服务器和存储服务器组成的分布式存储系统;存储服务器接收的存储访问请求为存储数据时则增大用户本地磁盘配额,再执行用户数据存储操作,若存储访问请求类型为删除数据则执行用户数据删除操作,将用户本地磁盘配额设置为用户本地磁盘空间占用量,计算用户本地磁盘空间占用量的增量并将该增量发送给元数据服务器;元数据服务器计算新的用户磁盘配额余额并将该余额发送给所有的存储服务器。采用本发明可将各存储服务器的本地存储空间配额根据存储访问请求动态地扩大和缩小,既能适应用户数据变化的动态性,又能提高存储空间的利用率。
-
公开(公告)号:CN1773412A
公开(公告)日:2006-05-17
申请号:CN200410046918.6
申请日:2004-11-10
申请人: 中国人民解放军国防科学技术大学
IPC分类号: G06F1/00
摘要: 本发明公开了一种数据完整性保护方法,目的是解决现有数据完整性保护方法不能有效保证系统的完整性、实时性差等缺点。技术方案是定义对象的完整性标记、完整性逻辑关系、访问控制规则,设计完整性保护模型,该模型的核内由以动态模块方式实现的完整性保护模块和系统调用组成,核外由函数库、命令行工具和图形化工具组成;完整性保护模块包括完整性标记计算器和完整性检查器,完整性标记计算器在创建或读对象时根据完整性逻辑关系计算主体和/或客体的完整性标记;完整性检查器则在各个写或执行操作点依据访问控制规则判断主体是否可以操作客体,对系统的完整性进行保护。本发明能有效保证系统的完整性,实时性和可用性好。
-
公开(公告)号:CN104392159B
公开(公告)日:2018-02-06
申请号:CN201410780685.6
申请日:2014-12-17
申请人: 中国人民解放军国防科学技术大学
摘要: 本发明公开了一种支持最小特权的用户按需授权方法,其实施步骤如下:在操作系统中建立多个角色,分别为每一个角色设置验证密码;将不同应用程序运行所需要的不同权限分类定义为不同的权限类型;在登录时为用户关联角色及角色的权限类型,并可根据程序需要进行角色转换或者权限类型转换;最终提取用户当前的角色及其权限类型信息,基于用户当前的角色及其权限类型判断是否允许用户请求的程序执行,如果允许则执行用户请求的程序,否则禁止执行用户请求的程序。本发明能够针对不同应用的实际权限需求进行权限授予,确保用户执行应用时应用仅具有完成正常功能的相关权限,保证安全性的同时提高了系统的易用性、通用性好、适用范围广。
-
公开(公告)号:CN103065102B
公开(公告)日:2015-05-27
申请号:CN201210573220.4
申请日:2012-12-26
申请人: 中国人民解放军国防科学技术大学
摘要: 本发明公开了一种基于虚拟磁盘的数据加密移动存储管理方法,实施步骤如下:1)在移动存储设备的头部写入加密卷标识,在移动存储设备中创建虚拟磁盘加密卷;2)当移动存储设备插入指定的计算机时检查加密卷标识,如果加密卷标识不正确则按普通移动存储设备处理,否则跳转执行下一步;3)根据挂载口令校验虚拟磁盘加密卷信息头,校验通过则执行下一步;4)挂载虚拟磁盘加密卷,调用带有加解密模块的虚拟磁盘驱动程序对虚拟磁盘加密卷进行读写,加解密模块自动实时加解密;最终在卸载移动存储设备时自动卸载所述虚拟磁盘加密卷。本发明具有存储信息安全可靠、安全策略配置灵活、移动存储设备管理简单方便、数据加解密处理透明高效的优点。
-
公开(公告)号:CN104462937A
公开(公告)日:2015-03-25
申请号:CN201410780531.7
申请日:2014-12-17
申请人: 中国人民解放军国防科学技术大学
IPC分类号: G06F21/45
CPC分类号: G06F21/604 , G06F2221/2141
摘要: 本发明公开了一种基于用户的操作系统外设接入权限控制方法,实施步骤如下:1)建立设备特征数据库,将用户分类为不同的用户角色,建立设备使用策略、强制访问控制开关,分别建立用户访问控制列表、用户组访问控制列表、用户角色访问控制列表;更新所有强制访问控制开关的状态;2)建立并维持系统会话列表;3)实时监控操作系统中的设备变化,4)根据外设设备类型确定最终访问权限信息,基于强制访问控制开关和最终访问权限信息来控制操作系统中用户对外设的使用。本发明具有外设识别能力强、安全可靠、稳定性好、通用性好、扩展性强、防止恶意软件破坏能力强、控制粒度细、整体灵活度高的优点。
-
公开(公告)号:CN101799797B
公开(公告)日:2011-08-31
申请号:CN201010118459.3
申请日:2010-03-05
申请人: 中国人民解放军国防科学技术大学
摘要: 本发明公开了一种分布式存储系统中用户磁盘配额的动态分配方法。技术方案是构建并初始化由元数据服务器和存储服务器组成的分布式存储系统;存储服务器接收的存储访问请求为存储数据时则增大用户本地磁盘配额,再执行用户数据存储操作,若存储访问请求类型为删除数据则执行用户数据删除操作,将用户本地磁盘配额设置为用户本地磁盘空间占用量,计算用户本地磁盘空间占用量的增量并将该增量发送给元数据服务器;元数据服务器计算新的用户磁盘配额余额并将该余额发送给所有的存储服务器。采用本发明可将各存储服务器的本地存储空间配额根据存储访问请求动态地扩大和缩小,既能适应用户数据变化的动态性,又能提高存储空间的利用率。
-
公开(公告)号:CN104036166B
公开(公告)日:2017-12-15
申请号:CN201410257094.0
申请日:2014-06-11
申请人: 中国人民解放军国防科学技术大学
IPC分类号: G06F21/31
摘要: 本发明公开一种支持强制访问控制的用户提权方法,步骤为:1)预先强制将操作系统的特权程序分类并与不同的管理员角色进行关联;2)检测用户的访问请求,当检测到特权操作请求时,跳转执行步骤3);3)对发出特权操作请求的用户进行身份验证,如果身份验证通过,则派生子进程,设置子进程的安全属性并使子进程的安全属性继承目标特权程序所对应的管理员角色的安全属性,通过子进程执行目标特权程序;如果身份验证不通过,拒绝用户的特权操作请求并退出。本发明具有实现方法简单、能够实现用户提权操作且支持强制访问控制、操作系统安全性高且可用性强的优点。
-
-
-
-
-
-
-
-
-
搜索结果
20 条记录 (耗时 0.048 秒)
