一种支持动态调节的最小特权安全策略架构
| Data(s) |
2006
|
|---|---|
| Resumo |
最小特权机制可为安全操作系统提供恰当的安全保证级.本文描述了一种支持动态调节的最小特权安全策略架构,它结合角色的职责隔离和域的功能隔离特性,通过一种基于进程上下文一角色、执行域和运行映像的权能控制机制,将每个进程始终约束在这些上下文允许的最小特权范围内.本文实例分析了该架构在安胜OS v4.0,一种自主开发的、符合GB17859-1999第四级--结构化保护级的安全操作系统中的实现.结果表明,它可支持安全操作系统实施动态调节的最小特权控制,并提供灵活有效的系统. National Technical University of Ukraine; Huazhong University of Science and Technology |
| Identificador | |
| Idioma(s) |
中文 |
| Fonte |
沈晴霓; 卿斯汉; 贺也平; 李丽萍.一种支持动态调节的最小特权安全策略架构,电子学报,2006,34(10):1803-1808 |
| Palavras-Chave | #安全操作系统 #安全策略 #最小特权 #权能 #角色 #域 secure operating system #security policy #least privilege #capability #role #domain |
| Tipo |
期刊论文 |
