Linux安全增强系统中能力机制的实现与评估

作者：张衡; 张毓森; 陆卫东能力能力机制最小授权安全操作系统访问控制

摘要：访问控制是安全操作系统中的核心机制,最小授权是安全操作系统必须符合的原则之一,也是研究的难点,文章分析了传统操作系统中信任状模型存在的问题,详细讨论了基于能力机制的信任状模型的内容与优点,给出基于能力的访问控制,改进了Linux中采用能力机制实现最小授权算法,在文章的最后,给出了实现结果的效能评估并展望了下一步工作.

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社