10.3969/j.issn.1007-130X.2006.02.034
在角色定权框架下实现能力机制
本文基于Kylin操作系统的角色定权框架完整地设计实现了遵循Posix1003.1e规范的能力机制,并且引入角色能力和用户能力的概念.利用该机制,我们可以在系统上有效地实施最小特权,包括分权、控制setuid和setgid程序、限制守护程序等.这样,系统中不再存在超级用户,其功能被划分到多个管理员用户之中;系统中每个进程都仅仅具有完成其任务所必需的特权,有效地阻止了滥用特权,大大提高了系统的安全.
角色定权框架、特权、能力、能力状态、最小特权
28
TP309(计算技术、计算机技术)
国家科技攻关项目200AA1Z2101
2006-03-16(万方平台首次上网日期,不代表论文的发表时间)
共3页
104-106
