一种强制访问控制方法及其系统
基本信息
| 申请号 | CN201010022739.4 | 申请日 | - |
| 公开(公告)号 | CN101783799A | 公开(公告)日 | 2010-07-21 |
| 申请公布号 | CN101783799A | 申请公布日 | 2010-07-21 |
| 分类号 | H04L29/06(2006.01)I;G06F21/00(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 周学海;李曦;李奇;许宏琪;乜聚虎 | 申请(专利权)人 | 苏州国华科技有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 215123 江苏省苏州市工业园区星湖街328号艺坊路创意产业园C-6号国华大厦 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种计算机安全保障方法,特别涉及一种针对操作系统强制访问控制策略安全性问题所提出的解决方法及其实现的系统。该系统包括访问控制执行模块、决策模块、策略模块和策略序列模块;其工作状态可由系统安全管理员选择为正常状态和学习模式。本发明提供的一种强制访问控制方法,将策略序列与强制访问控制相结合,采用策略序列分析方法构建访问控制模型,能够保证在自动细化生成的强制访问控制策略下操作系统的安全;自学习的策略模块能够将初始的强制访问控制策略细化,细化后的访问控制策略能够满足初始的强制访问控制模型,能更好地有效保护操作系统的安全;其核心模块可完全进入在操作系统内核,提高了运行效率。 |
