# RBAC访问控制

**Repository Path**: etsuyou/RBAC

## Basic Information

- **Project Name**: RBAC访问控制
- **Description**: 2025中国科学院大学操作系统安全实验一（3）RBAC访问控制
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2025-04-26
- **Last Updated**: 2025-04-26

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# RBAC访问控制
#### 完整项目地址
> 完整项目：https://mbd.pub/o/bread/aJqWlZlr

#### 介绍
2025中国科学院大学操作系统安全实验一（3）RBAC访问控制

#### 题目
（3）RBAC访问控制
1.实现一个LSM（Linux Security Module）安全模块，使得linux具备简单RBAC安全
功能。
1.用户可以承担角色；角色对应权限
2. 功能点:
(1)用户、客体、操作（Linux系统中已具备，简单起见，可以只针对部分操作）
(2)权限: 自定义
(1)或采用Linux Capabilities
(2)或仅针对文件/网络/…访问的权限
(3)或简单输出一句话
(3)角色: 自定义
(1)角色创建、删除、更新用户等
(4)开关：开的时候该安全功能发挥作用，关闭时不发挥作用
（3+）RBAC访问控制-实现例子
1.先定义好策略（策略可以存放在文件中，每次需要判断时内核访问该文件；或者采
用虚拟文件系统，直接写入内核)
1.用户与角色：1-1关系
2.角色与权限：1-n关系
2.粗粒度实现
1.某角色可以进行文件删除操作，那么承担该角色的用户就可以执行文件删除操作，就可以在文件
删除对应的钩子函数中作判断。。这种实现只需要考虑钩子函数即可。
3.细粒度的实现：
1.某角色可以执行带有XX标签的文件，…。这种实现就还需要考虑LSM的客体域了
4.对于角色的维护可以写一个用户层程序也可以不写

#### 项目文件
![输入图片说明](https://foruda.gitee.com/images/1745659992269563110/87d14082_8073655.png "屏幕截图")
![输入图片说明](https://foruda.gitee.com/images/1745660038049649878/ea767458_8073655.png "屏幕截图")
![输入图片说明](https://foruda.gitee.com/images/1745660061009744132/828d9fb1_8073655.png "屏幕截图")
![输入图片说明](https://foruda.gitee.com/images/1745660096476386643/3eabc2ee_8073655.png "屏幕截图")
![输入图片说明](imgsimage.png)
![输入图片说明](image.png)

#### 完整项目地址
> 完整项目：https://mbd.pub/o/bread/aJqWlZlr