基于双体系架构的动态可信访问控制设计与实现

信息安全研究 ›› 2022, Vol. 8 ›› Issue (E2): 86-.

基于双体系架构的动态可信访问控制设计与实现

杨诏钧, 王震, 张钰森

(麒麟软件有限公司天津300450)

出版日期:2023-01-31 发布日期:2023-02-11
通讯作者: 杨诏钧硕士.主要研究方向为国产操作系统及可信计算. yangzhaojun@kylinos.cn
作者简介:杨诏钧硕士.主要研究方向为国产操作系统及可信计算. yangzhaojun@kylinos.cn 王震硕士.主要研究方向为可信计算. wangzhen@kylinos.cn 张钰森硕士.主要研究方向为系统软件. zhangyusen@kylinos.cn

Online:2023-01-31 Published:2023-02-11

摘要/Abstract

摘要： 传统的安全防护体系采用的是基于操作系统本身，对其整体运行情况进行全面监控和统一管控.系统运行过程中，对于不符合系统预设安全策略的行为进行管控与隔离操作.但是，由于操作系统内核是运行于整个计算机系统中的EL1级，这与系统中的进程、数据等主客体对象以及访问控制的核心配置处于同一特权级别.一旦操作系统本身被攻破系统安全防护将无从谈起，这主要与安全息息相关.为了从本质上解决这一安全隐患，提出了一种新型安全防护体系，即基于双体系架构的动态可信访问控制架构.该安全防护架构将计算机系统划分为计算系统和防护系统2部分，且计算系统允许防护系统访问而反之不行.该安全防护架构同时增加了对访问策略四要素(主体、客体、策略、环境)的动态可信状态判断，增强了访问控制系统的安全性和可信性，从根本上解决了这一安全隐患

关键词: 关键词动态可信, 访问控制, 可信度量, 双体系架构, 系统安全防护

中图分类号:

中图法分类号TP316.89

杨诏钧, 王震, 张钰森. 基于双体系架构的动态可信访问控制设计与实现[J]. 信息安全研究, 2022, 8(E2): 86-.

[1]	刘萌, 陈丹伟, 马圣东, . 基于区块链可追溯的个人隐私数据共享技术研究[J]. 信息安全研究, 2023, 9(2): 109-.
[2]	王栋, 李达, 冯景丽, 石竹玉, 朴桂荣, . 基于区块链的数据要素资源共享及访问控制方案[J]. 信息安全研究, 2023, 9(2): 137-.
[3]	鲍聪颖, 吴昊, 陆凯, 曹松钱, 卢秋呈, . 基于可信执行环境的5G边缘计算安全研究[J]. 信息安全研究, 2023, 9(1): 38-.
[4]	韩现群, 张建标. 基于BMC构建TPCM可信根[J]. 信息安全研究, 2022, 8(E2): 23-.
[5]	聂建军, 王泉景, 宋博, 周晓刚, 张应平, 马洪富, . 基于可信密码应用服务平台架构及中间件整体解决方案[J]. 信息安全研究, 2022, 8(E2): 81-.
[6]	乔梁, 马勤燕, 陈婷婷. 可信数字化安全采集方案[J]. 信息安全研究, 2022, 8(E2): 110-.
[7]	张照, 王中斌, 张建伟, . 零信任访问解决方案[J]. 信息安全研究, 2022, 8(E1): 119-.
[8]	吕峥, 邢云龙, 吕延辉. “区块链+ABAC访问控制”解决方案[J]. 信息安全研究, 2022, 8(E1): 139-.
[9]	郭晓宇, 阮树骅. 基于 OAuth2.1 的统一认证授权框架研究[J]. 信息安全研究, 2022, 8(9): 879-.
[10]	胥柯, 张新有, 栗晓晗. Docker容器逃逸防护技术研究[J]. 信息安全研究, 2022, 8(8): 768-.
[11]	陈圣楠, 范新民, 许力. 基于多约束安全工作流的漏洞管理系统[J]. 信息安全研究, 2022, 8(7): 700-.
[12]	范新民, 林晖, 陈圣楠, 陈恩生, . 基于教育云平台数据分类分级体系的访问控制模型[J]. 信息安全研究, 2022, 8(4): 400-.
[13]	王鹏, 秦莹, 高珑, 李志鹏, 宋连涛, 丁滟, . 操作系统访问控制机制研究[J]. 信息安全研究, 2022, 8(11): 1111-.
[14]	张刘天, 陈丹伟, . 基于零信任的动态访问控制模型研究[J]. 信息安全研究, 2022, 8(10): 1008-.
[15]	刘隽良, 刘羽, 王月兵, 毛菲, . 基于零信任软件定义边界可信设备准入认证技术[J]. 信息安全研究, 2021, 7(E2): 110-.

基于双体系架构的动态可信访问控制设计与实现

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics