| 题名: | 支持POSIX权能机制的一个新的特权控制的形式模型 |
| 作者: | 季庆光
; 卿斯汉
; 贺也平
|
| 关键词: | 形式模型
; 极小特权
; 角色
; 域
; 权能
|
| 刊名: | 中国科学E辑
|
| 发表日期: | 2004
|
| 卷: | 34, 期:6, 页:683-700 | | 收录类别: | wanfang,cscd,cnki
|
| 部门归属: | 基础软件国家工程研究中心
|
| 资助者: | 中国计算机学会
|
| 摘要: | 为了在操作系统中实施极小特权原理,必须对进程的特权进行有效的控制;但是进程的动态性使实现对它的控制变得困难重重.在深入分析进程特权的形成过程和作用机制的基础上,提出了实施极小特权原理的三层实现机制,即管理层、功能控制层和执行层;而且明确指出限制特权的有效范围是特权控制的重要环节,POSIX中已经提到了它,但是POSIX的权能机制并不能有效地支持它.在分析现有控制机制的优缺点的基础上,不仅提出了改进的权能公式,而且提出了基于RBAC,DTE和POSIX权能机制的新的进程控制机制的完整的形式模型;模型中的新不变量反映了新机制与RBAC,DTE和POSIX权能机制的不同,新机制推广了子域控制机制,实现了子域控制机制的动态化. |
| 语种: | 中文
|
| 内容类型: | 期刊论文
|
| URI标识: | http://ir.iscas.ac.cn/handle/311060/3758
|
| Appears in Collections: | 基础软件国家工程研究中心_期刊论文
|
| File Name/ File Size |
Content Type |
Version |
Access |
License |
|
|---|
| 23.pdf(975KB) | -- | -- | 限制开放 | -- | 联系获取全文 |
|
| Recommended Citation: | |
季庆光,卿斯汉,贺也平. 支持POSIX权能机制的一个新的特权控制的形式模型[J]. 中国科学E辑,2004-01-01,34(6):683-700.
|
|
|
