关键词：安全增强的linux系统 策略分析 静态分析 策略调整 权限控制 

摘要：针对SELinux策略配置存在的不安全访问控制授权，提出了基于信息流分析的权限控制方法。该方法针对系统安全目标对策略配置进行信息流分析，确定了目标程序和不安全的访问授权。再通过目标程序上的静态信息流分析，定住可能使用不安全访问授权的程序点。根据这两者的分析结果，完成程序安全状态的划分，并制定出状态转换条件。在时间和空间上对程序的访问权限实施了细化的控制，保证安全的同时最小化对程序功能的影响。

计算机工程与设计杂志要求:

{1}根据论文情况可自行决定是否列举阅读型参考文献；阅读型参考文献用文后尾注形式，以带方括号的阿拉伯数字（［1］［2］［3］……）顺序编号排列。阅读型参考文献可不标注具体页码。

{2}来稿要求来稿要有科学性、真实性、先进性。设计合理，结构严密，层次分明，文通句顺，统计学方法正确。

{3}来稿请注明作者单位、联系方式及确切通信地址。所有稿件，请作者自留底稿，无论采用与否，恕不退还。

{4}正文各级标题一律采用阿拉伯数字连续编号，同级题不同层次的数字之间用下圆点相隔，最末一位数后不加标点。

{5}来稿请写明详细通讯地址及联系电话，并附作者简介，内容如下：姓名、出生年、性别、民族（汉族可省略）、籍贯、学位、职称和最高学术职务及研究方向。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社