支持POSIX权能机制的一个新的特权控制的形式模型 |
| |
作者姓名: | 季庆光 卿斯汉 贺也平 |
| |
作者单位: | 中国科学院软件研究所,信息安全技术工程研究中心,北京,100080 |
| |
基金项目: | 国家重点基础研究发展规划项目(G1999035802),国家自然科学基金(批准号:60083007)资助项目 |
| |
摘 要: | 为了在操作系统中实施极小特权原理, 必须对进程的特权进行有效的控制; 但是进程的动态性使实现对它的控制变得困难重重. 在深入分析进程特权的形成过程和作用机制的基础上, 提出了实施极小特权原理的三层实现机制, 即管理层、功能控制层和执行层; 而且明确指出限制特权的有效范围是特权控制的重要环节, POSIX中已经提到了它, 但是POSIX的权能机制并不能有效地支持它. 在分析现有控制机制的优缺点的基础上, 不仅提出了改进的权能公式, 而且提出了基于RBAC, DTE和POSIX权能机制的新的进程控制机制的完整的形式模型; 模型中的新不变量反映了新机制与RBAC, DTE和POSIX权能机制的不同, 新机制推广了子域控制机制, 实现了子域控制机制的动态化.
|
关 键 词: | 极小特权 角色 域 权能 形式模型 |
收稿时间: | 2003-08-07 |
修稿时间: | 2004-04-28 |
本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《中国科学(E辑)》浏览原始摘要信息 |
|
点击此处可从《中国科学(E辑)》下载全文 |
|