10.3969/j.issn.1002-137X.2001.04.024
一种新的Capability实现机制
@@ 1 引言
信息安全,除CPU、编译器和网络安全外,最重要的组成部分就是操作系统的安全核心.POSIX.1e[1]和POSIX.2c[2]分别定义了操作系统安全核心中可选的(alternative)和附加的(additional)安全机制Capability(命令与系统功能调用控制),MAC (Mandatory Access Control,强制访问控制),Audi (Security Auditing,安全审计),ACL(Access Control Lists,访问控制表),IL(Information Labeling,信息标签)的C接口和shell命令接口.但是对各种安全机制的精确语义和完全实现机制未做出定义.此外,文[1,2]还允许对各种安全机制所包含的内容进行扩充.
Access Control、安全机制、操作系统、强制访问控制、安全核、访问控制表、信息标签、信息安全、网络安全、命令、接口、功能调用、安全审计、编译器、组成、语义、扩充、附加
28
TP39(计算技术、计算机技术)
2004-01-08(万方平台首次上网日期,不代表论文的发表时间)
共4页
91-94
