文摘
英文文摘
声明
第一章 绪言
1.1研究背景
1.2计算机操作系统安全概述
1.2.1安全操作系统的定义与特征
1.2.2安全操作系统的意义
1.3安全评价标准
1.3.1 TCSEC
1.3.2 CC
1.3.3 GB 17859-1999
1.4基本安全概念与术语
第二章 安全策略
2.1安全策略
2.2安全策略的分类
2.2.1访问支持策略
2.2.2访问控制策略
2.2.3访问控制列表
2.3访问控制的分类
2.3.1自主访问控制策略(DAC)
2.3.2强制访问控制(MAC)
2.4新型访问控制技术
2.4.1基于角色的访问控制技术
2.4.2基于任务的访问控制技术
2.4.3基于对象的访问控制技术
第三章 经典安全模型
3.1保密性策略
3.1.1状态机模型
3.1.2 BLP模型
3.2完整性策略
3.2.1 Biba模型
3.2.2 Clark-Wilson模型
3.2.3 HRU模型
3.3混合策略
第四章 安全操作系统设计
4.1安全操作系统设计
4.1.1基本要素
4.1.2安全特性
4.1.3内核化设计
4.1.4分离
4.1.5虚拟技术
4.1.6层次化设计
4.2 Unix访问控制机制研究
4.2.1 Unix文件结构
4.2.2改变许可
4.2.3缺省许可位
4.2.4目录的许可
4.3 Windows NT访问控制特性
4.3.1域
4.3.2登陆缓存
4.3.3用户账户
4.3.4安全标识符
4.3.5对象的访问
4.3.6 NTFS文件系统
4.4 Windows NT访问控制管理
4.4.1本地组和全局组
4.4.2用户权限
4.4.3内置组
4.4.4信任关系
4.4.5强制配置文件
第五章 访问控制机制设计实例
5.1系统设计宗旨
5.2系统设计思想
5.2.1信息的产生
5.2.2信息的基本流动方式
5.2.3信息的消亡
5.3主体和客体
5.4具体设计
5.4.1强制访问控制
5.4.2自主访问控制
5.4.3数据结构
5.4.4基于“格”的偏序比较规则
5.4.5引用监控器
5.5总结
第六章 结束语
参考文献
发表论文和参加科研情况说明
致 谢