基于改进GFAC的嵌入式文件系统访问控制研究
吴俊军;张新访;白喆
【摘 要】如何有效地对各种移动设备中的数据进行有效的授权访问,是当前各种嵌入式系统的关键技术之一.本文针对各种移动设备,特别是资源受限的设备,在改进GFAC的基础上采用适合嵌入式系统的安全访问控制策略,并结合访问控制列表ACL,研究并实现了一种嵌入式文件系统访问控制方法.实际应用表明,该方法能够满足嵌入式文件系统的访问控制性能要求. 【期刊名称】《计算机工程与科学》 【年(卷),期】2009(031)002 【总页数】3页(P128-130)
【关键词】嵌入式系统;安全文件系统;访问控制 【作 者】吴俊军;张新访;白喆
【作者单位】华中科技大学信息与系统技术研究所,湖北,武汉,430074;华中科技大学信息与系统技术研究所,湖北,武汉,430074;华中科技大学信息与系统技术研究所,湖北,武汉,430074 【正文语种】中 文 【中图分类】工业技术
CN43-1258/TPISSN1007-130X 计算机工程与科学 COMPUTER
ENGINEERING&SCIENCE 2009 年第 31 卷第 2 期Vol.31,No.2 ,2009文章编号:1007-130X(2009)02-0128-03 基 于 改 进 GFAC 的嵌 入 式 文 件 系 统 访
问控 制 研究+rResearch onanAccessControlMechanismfor Embedded FileSystemsBasedonImprovedGFAC吴俊军 .张新访 ,白 蘸 WU
Juvjun,ZHANGXin-fang,BAIZhe(华中科技大学信息与系统技术研究所 ,湖北 武汉 430074 ) (Institute of
InformationandSystemTechnology,HuazhongUniversityof
ScienceandTechnology,Wuhan 430074,China)摘要: 如何有效地对各种移动设备中的数据进行有效的授权访问,是当前各种嵌入式系统的关键技术之一。 本文针对各种移动设备,特别是资源受限的设备,在改进 GFAC 的基础上采用适合嵌入式 系统的安全访问控制策略,并结合访问控制列表 ACL , 研究并实现了一种嵌入式文件 系统访问控制方法。 实际应用表明,该方法能够满足嵌入式文件系统的访问控制性能要求。 Abstract:How to effectivelyaccessthe data stored inmobile devices isoneof the key technologies forvariousembedded systemsforthe time being. Thispaperfocuses onthe research andimplementationof anaccesscontrol methodfor embed- dedfilesystemsfor variousmobile devices,especiallythose
withrestrictedhardwareresources,throughadoptingthe access control policy suitablefor embeddedsystemsandaccesscontrol
listsbasedonimprovedGFAC. Actualpractice showsthat thismodelmeetsthe performancerequirementsfor the accesscontrol of
embeddedsecurefilesystems.关键词 : 嵌入式 系统;安全文件 系统 ; 访问控制 Key words:embeddedsystem; securefilesystem; accesscontrol中图分类号 : TP316文献标识码 :A 1 引言随着各种可移动设备的普及 ,大量的个人信息及其它 信息存储在这些设备中。 如果这些移动设备( 通常是嵌入 式存储设备) 的数据访问控制机制非常赢弱或者根本就不 存在,一旦设备遗失、被窃或者受到黑客
的非法攻击,这些 敏感数据将会被非法获取和滥用 ,对拥有者造成巨大的损 失,甚至威胁到国家安全。 因此,有必要对这些敏感数据访 问进行有效的控制。访问控制‘ 13的目 标是保护系统资源 , 以防被不合适或 者不希望访问的人访问,理想状态下就是要提供最细粒度 的访问控制并确保最大程度的资源共享,即既确保对客体 的所有访问操作以及客体的资源都在控制之中,又保证只 有被授权的行为能够发生。 文件系统叫 是移动设备广泛采 用的数据存储方式。 因此,对于敏感信息的有效控制可 以 映射到对于文件系统的访问控制上来。 128在访问控制模型中,访问控制通用框架 GFAC(Gener-alized Frameworkfor AccessControl,简称 GFAC) 是最常 见的经典模型之一 ,是由 Abrams 和 LaPadula 于 1990 年提 出的。该框架是一种用于系统中实现多重安全策略的方 法 ,其实质是策略集模型化方法,这是一种新型的、用于构 造一个可信计算机系统的形式化模型[2] 。 另外,基于层次 结构的访问控制技术 ,如强制访问控制 DAC[1] 、 自主访问 控制 VIACc3] 、基于角色访问控制 RBACc4,s3等 ,可以有效地增强系统的安全性。 但是,因为这些模型和机制不是为嵌 入式的移动设备专门设计的,因此应用到移动设备时会存 在明显的局限性。 因此 ,设计一个适用于嵌入式移动设备 的文件系统访问控制模型和方法是极其重要的。 2GFAC 模型及其分析在 GFAC 中,访问控制部件称作 ADF(Access control DecisionFacility ,简称 ADF) ,访问控制实施部件称作 AEF P . RChina 09) 博士,教430074,CN43-1258/TP ISSN 1007-130X计算机工程与科学 2009 年第 31 卷第 2 期 Vol.31,No.2 ,2009文章编号:1007-130X(2009)02-0128-03基 于 改 进 GFAC的嵌 入 式 文 件 系 统 访 问控 制 研究+ r Research on an Access ControlMechanismfor FileSystemsBasedonImprovedGFAC Juvjun,ZHANGXin-fang,BAIZhe of InformationandSystemTechnology,HuazhongUniversityof
ScienceandTechnology,Wuhan 430074,China) ACL,研究并实现了一种嵌入式
基于改进GFAC的嵌入式文件系统访问控制研究
