基于用户身份标识的外设访问控制方法
本文关键词:基于用户身份标识的外设访问控制方法
【摘要】:针对现有设备访问控制方法控制粒度粗、控制方式单一的问题,提出一种基于用户身份标识的外设访问控制方法。该方法利用角色外设访问控制列表、用户组外设访问控制列表、用户外设访问控制列表实现了对外设的灵活、细粒度控制。结合Linux操作系统进行了结构设计和实现,通过设备特征数据库实现对各种外设的甄别,通过策略数据库实现对外设的角色、用户组和用户控制,通过访问仲裁实现对外设的灵活访问控制,并对所有操作进行审计。最后,通过功能测试验证了方法的有效性,分析了方法的特点。
【作者单位】: 国防科学技术大学计算机学院;
【关键词】: 外设 访问控制列表 角色控制 安全策略
【基金】:国防预研重点基金资助项目(9140A15070213KG01043)
【分类号】:TP393.08
【正文快照】: 1引言随着便携存储设备和可移动设备的普及,数据泄漏对公司和企业的威胁越来越严重。像USB存储设备、扫描仪、光驱刻录器可以在IT管理员未察觉的情况下顺利接入公司网络,从而导致企业机密数据被公开。便携设备的使用同时也为病毒和恶意软件入侵系统提供了方便,并最终危害着整
【参考文献】
中国期刊全文数据库 前4条
1 邹敬轩;蔡皖东;;基于WDF过滤驱动的USB存储设备监控系统[J];计算机工程与科学;2010年03期
2 曹成龙;傅德胜;曹凤艳;;基于文件过滤驱动的移动存储控制方法[J];计算机应用;2011年06期
3 秦佳;王卜乐;;基于USB驱动的移动介质管理系统[J];计算机与数字工程;2010年04期
4 于靖;杨英杰;赵向阳;;基于WDM的USB过滤驱动程序设计与实现[J];微计算机信息;2007年27期
【共引文献】
中国期刊全文数据库 前10条
1 龚俐;;USB移动存储设备安全管理软件设计与实现[J];电脑编程技巧与维护;2010年20期
2 戈义君;张新荣;;基于WDF框架的PXI-E数据采集卡驱动的设计与实现[J];工业控制计算机;2012年02期
3 龙鹏;;基于可信计算的移动文件保险柜[J];电子世界;2012年13期
4 曹成龙;傅德胜;曹凤艳;;基于文件过滤驱动的移动存储控制方法[J];计算机应用;2011年06期
5 叶磊;葛万成;;基于Windows NT过滤驱动键盘录入信息保护[J];计算机与现代化;2012年04期
6 黎绍秀;卫红;兰春嘉;;PCI-E图像采集系统的WDF驱动程序设计[J];科学技术与工程;2011年16期
7 朱诚;左辉;;利用KMDF驱动程序实现USB设备的功耗控制[J];计算机应用与软件;2012年12期
8 彭伟;;基于WinUSB与SHT75的温湿度数据采集与控制系统设计仿真[J];制造业自动化;2013年15期
9 汤重阳;赵志文;韩钦亭;张瑶瑶;孙贺;卓为;;Windows环境下USB设备监控技术的研究与实现[J];计算机应用;2014年S1期
10 施成龙;师芳芳;孔超;张碧星;;超声相控阵系统中PCI驱动开发研究[J];声学技术;2015年03期
中国重要会议论文全文数据库 前1条
1 宋永军;杨榆;;一种基于微过滤驱动的文件透明加解密方案[A];2012年全国网络与数字内容安全学术年会论文集[C];2012年
中国硕士学位论文全文数据库 前10条
1 于培;可信计算信任链传递机制的研究与设计[D];西安电子科技大学;2011年
2 彭荣辉;基于过滤驱动的安全文件系统的设计与实现[D];北京交通大学;2011年
3 曹成龙;基于文件过滤驱动的移动存储控制系统的研究与实现[D];南京信息工程大学;2011年
4 谢晓;虚拟桌面中外部设备支持机制的研究[D];华中科技大学;2011年
5 李明利;基于移动通信网络的遥测遥控系统主机及数据通信功能的研究与设计[D];河北工业大学;2007年
6 张敏;USB接口存取控制系统研究与设计[D];四川师范大学;2009年
7 夏天河;基于WDM过滤驱动的USB访问控制系统的研究与实现[D];重庆大学;2012年
8 李颢;移动存储介质控制管理系统[D];西安电子科技大学;2011年
9 宋永军;基于文件系统过滤驱动的透明加解密系统的研究与实现[D];北京邮电大学;2013年
10 孔朋;基于WDF的光纤传输卡PCIe接口驱动的研究和实现[D];西北大学;2013年
【二级参考文献】
中国期刊全文数据库 前10条
1 李锦山;舒辉;董卫宇;谢余强;;基于驱动层的USB存储设备安全监控技术[J];计算机工程;2008年08期
2 孙国梓;陈丹伟;吴登荣;;一种安全移动存储系统的研究与实现[J];计算机工程;2009年11期
3 邹敬轩;蔡皖东;;基于WDF过滤驱动的USB存储设备监控系统[J];计算机工程与科学;2010年03期
4 秦佳;王卜乐;;基于USB驱动的移动介质管理系统[J];计算机与数字工程;2010年04期
5 廖洪其;凌捷;郝彦军;柯钢;;USB移动存储设备的惟一性识别方法研究[J];计算机工程与设计;2010年12期
6 张军伟;罗红;乔向东;;基于文件过滤的移动存储设备实时监控系统设计与实现[J];通信技术;2009年02期
7 李正平;徐超;陈军宁;谭守标;;WDF设备驱动程序的设计与实现[J];计算机技术与发展;2007年05期
8 李维民 ,瞿安连;WDM设备驱动程序开发中的若干问题[J];微计算机信息;2005年15期
9 于靖;杨英杰;赵向阳;;基于WDM的USB过滤驱动程序设计与实现[J];微计算机信息;2007年27期
10 沈昌祥;可信计算平台与安全操作系统[J];网络安全技术与应用;2005年04期
中国硕士学位论文全文数据库 前1条
1 辛晓娜;移动介质安全控制的研究与实现[D];北京交通大学;2008年
【相似文献】
中国期刊全文数据库 前10条
1 马彬;谢显中;;一种新的基于风险的智能访问控制方法[J];重庆邮电大学学报(自然科学版);2009年04期
2 杨欣;沈建京;王育勤;朱卫东;;基于证书的语义Web服务访问控制方法[J];计算机工程与设计;2007年02期
3 霍成义;吴振强;;基于角色-页面的访问控制方法与实现[J];计算机工程与设计;2008年09期
4 张胜兵;蔡皖东;李勇军;;一种基于博弈论的社交网络访问控制方法[J];西北工业大学学报;2011年04期
5 胡罗凯;陈旭;柴新;应时;;一种基于多本体体系的语义Web服务访问控制方法[J];计算机科学;2012年12期
6 赵雷;杨季文;;一种基于有向图的访问控制方法的研究[J];计算机应用与软件;2008年08期
7 陈凯;郎波;;面向分层式资源的基于属性的访问控制方法[J];计算机工程;2010年07期
8 杨庚;王东阳;张婷;闵兆娥;;云计算环境中基于属性的多权威访问控制方法[J];南京邮电大学学报(自然科学版);2014年02期
9 王叶松;胡谷雨;李杰;马婧;李吉平;;一种基于组的访问控制方法[J];军事通信技术;2008年03期
10 陆彬彬;王隽竹;唐发根;;一种基于信息流分析的文档动态访问控制方法[J];计算机工程与应用;2008年03期
中国重要会议论文全文数据库 前4条
1 万敏;王喜发;;基于语义的网格访问控制方法的研究[A];第十六届全国青年通信学术会议论文集(上)[C];2011年
2 杨帆;张博;;基于RBAC的涉密应用系统访问控制方法设计[A];第十四届中国科协年会第5分会场:绿色船舶与海洋装备创新发展及产业化论坛论文集[C];2012年
3 杨帆;张博;;基于RBAC的涉密应用系统访问控制方法设计[A];2012年MIS/S&A学术交流会议论文集[C];2012年
4 洪澄;张敏;冯登国;;AB-ACCS:一种云存储密文访问控制方法[A];NDBC2010第27届中国数据库学术会议论文集(B辑)[C];2010年
中国博士学位论文全文数据库 前1条
1 彭友;电子政务中基于组织的访问控制方法及模型研究[D];大连理工大学;2012年
中国硕士学位论文全文数据库 前9条
1 张志磊;电力信息系统中单一登录和访问控制方法的研究[D];华北电力大学(河北);2008年
2 吴硕;支持多种访问控制方法的统一授权系统研究[D];武汉理工大学;2008年
3 张婷;云计算中基于属性的访问控制方法[D];南京邮电大学;2014年
4 沈涛;集成统一授权管理系统研究与实现[D];武汉理工大学;2010年
5 王小鹏;网格语义访问控制方法的研究[D];东南大学;2006年
6 冯黎晓;云计算环境下基于属性的访问控制方法研究[D];内蒙古科技大学;2014年
7 查婷婷;智能配电网DER系统中身份认证和访问控制方法的研究[D];华北电力大学;2013年
8 叶志伟;面向云计算数据隐私保护的访问控制策略研究[D];哈尔滨工业大学;2012年
9 吴远成;RBAC和X509证书在Web中的应用[D];四川大学;2003年
,本文编号:956699
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/956699.html
