%0 Journal Article
%T A Novel Realization Mechanism for Capability in Trusted Operating System<br>一种新的Capability实现机制
%A 李毅
%A 虞厥邦
%A 周明天
%J 计算机科学
%D 2001
%I 
%X 1 引言信息安全,除CPU、编译器和网络安全外,最重要的组成部分就是操作系统的安全核心。POSIX.1e和POSIX.2c分别定义了操作系统安全核心中可选的(alternative)和附加的(additional)安全机制Capability(命令与系统功能调用控制),MAC(Mandatory Ac-cess Control,强制访问控制),Audi(Security Audit-ing,安全审计),ACL(Access Control Lists,访问控制
%K 操作系统
%K Capbility
%K 进程
%K 权限控制
%U http://www.alljournals.cn/get_abstract_url.aspx?pcid=5B3AB970F71A803DEACDC0559115BFCF0A068CD97DD29835&cid=8240383F08CE46C8B05036380D75B607&jid=64A12D73428C8B8DBFB978D04DFEB3C1&aid=57BD8946328D49F4&yid=14E7EF987E4155E6&vid=D3E34374A0D77D7F&iid=E158A972A605785F&sid=C753EB8AC8F551B9&eid=BB0EA31DB1B01173&journal_id=1002-137X&journal_name=计算机科学&referenced_num=0&reference_num=4