| Linux安全增强系统中能力机制的实现与评估 |
| |
| 引用本文: | 张衡,张毓森,陆卫东.Linux安全增强系统中能力机制的实现与评估[J].系统仿真学报,2004,16(1):79-81,96. |
| |
| 作者姓名: | 张衡 张毓森 陆卫东 |
| |
| 作者单位: | 1. 解放军理工大学通信工程学院,南京,210007
2. 解放军理工大学指挥自动化学院,南京,210007 |
| |
| 基金项目: | 国家863计划项目“服务器安全关键技术研究与开发”资助(2002AA141090)。 |
| |
| 摘 要: | 访问控制是安全操作系统中的核心机制,最小授权是安全操作系统必须符合的原则之一,也是研究的难点,文章分析了传统操作系统中信任状模型存在的问题,详细讨论了基于能力机制的信任状模型的内容与优点,给出基于能力的访问控制,改进了Linux中采用能力机制实现最小授权算法,在文章的最后,给出了实现结果的效能评估并展望了下一步工作。
|
| 关 键 词: | 能力 能力机制 最小授权 安全操作系统 访问控制 |
| 文章编号: | 1004-731X(2004)01-0079-03 |
The Implementation and Evaluation of Capability Mechanism for Linux-Based Security Enhancement System |
| |
| ZHANG Heng,ZHANG Yu-sen,LU Wei-dong.The Implementation and Evaluation of Capability Mechanism for Linux-Based Security Enhancement System[J].Journal of System Simulation,2004,16(1):79-81,96. |
| |
| Authors: | ZHANG Heng ZHANG Yu-sen LU Wei-dong |
| |
| Institution: | ZHANG Heng1,ZHANG Yu-sen2,LU Wei-dong2 |
| |
| Abstract: | |
| |
| Keywords: | capability capability mechanism least privilege security operation system access control |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
