利用可装载内核模块加强操作系统访问控制的方法.pdf

第30卷第17期 计算机工程 2004年9月 2004 yo|。30№i7 ComputerEngineering September ·软件技术与数据库· 文章编号：looo_3428(2004)17圳079卅2文献标识码：A 中圈分类号：TP309 利用可装载内核模块加强操作系统访问控制的方法 扛涛，刘吉强，韩臻 (北方交通大学计算机与信息技术学院，北京100044) 捕要：在深入了解和剖析Solaris8的内核结构的基础上，该文利用可装载内核模块技术实现了根据用户的级别来确定其对文件、目录的访问 权限，并实现了对进程的隐藏。加强了系统管理员对系统资源和用户的管理和控制，在一定程度上实现了Solar·isSth自主访问控制向强制访问 控制的过渡，有效地增强了系统的安全性。 关健词：Solaris8；可装载内核模块；重定向系统调用；访问控制 LoadableKernelModuleto Using Strengthen AccessControlof ooerationSystem 。 JlANG Zhen Tao。LIUJiqiang。HAN (School r‘andInfm‘mation 00044) ofCompute Technology，NorthernJiaotongUniversity，Beijing on 【AbstraetJBasedthe and ofthekernelarchitecture．thist’orwardtheIoadablekel‘nel thoroughunderstandinganalysis paperputs whichusercan theusel‘s tOfiles．directoI’iesand tothe the the regulate authority process users’priority．Thenpaper system according strengthens adm andcontrolstOthe resourcesand thetransitionoftheaccesscontrolillSolal‘is8fromDAC inistrators‘management system users，achieving Access Access some it OS (DiscretionaryContr01)tO Contr01)toextent．Thushas reinfbrcedtile MAC(Mandatory greatly security． words】Solaris8；Loadablekernelmodules；Redirectionof control 【Key systemcall；Access 随着计算机技术的不断发展，国际互联网