安全操作系统中的安全管理增强功能

作     者：郭玮 茅兵 谢立 GUO-Wei MAO-Bing XIE-Li (State Key Laboratory of Novel Technology of Computer Software, Nanjing University)

作者机构：南京大学计算机软件新技术国家重点实验室南京210093 

基　　金：国家863高科技项目基金(课题编号2001A144010 课题名称:基于Linux的操作系统安全增强技术的研究与开发) 

出 版 物：《计算机科学》 (Computer Science)

年 卷 期：2004年第31卷第1期

页      码：165-169页

摘      要：针对一般操作系统在自保护和管理控制机制薄弱方面的缺陷,本文介绍了由笔者等设计开发的一个基于特权分化模型PDM(Privilege-Divided Model),该模型依据最小特权原则,将原有系统中超级用户的特权集合加以细分,由多个管理员取代单个超级用户,同时采用了Capability机制和引进了Voting机制。最后介绍了在安全增强操作系统SoftOS上从管理层到核心层的特权细化实现工作。

主 题 词：安全操作系统 Capability机制 Voting机制 网络安全 Linux操作系统 服务器 

学科分类：0839[0839] 08[工学] 0835[0835] 081202[081202] 0812[工学-测绘类] 

核心收录：

D　O　I：10.3969/j.issn.1002-137X.2004.01.045

馆 藏 号：203109038...