%0 Journal Article
%T 安全操作系统中的安全管理增强功能
%A 郭玮 茅兵 谢立？
%J 计算机科学
%D 2004
%X 针对一般操作系统在自保护和管理控制机制薄弱方面的缺陷，本文介绍了由笔者等设计开发的一个基于特权分化模型pdm(privilege—dividedmodel)，该模型依据最小特权原则，将原有系统中超级用户的特权集合加以细分，由多个管理员取代单个超级用户，同时采用了capability机制和引进了voting机制。最后介绍了在安全增强操作系统softos上从管理层到核心层的特权细化实现工作。
%K 安全操作系统capability机制voting机制网络安全linux操作系统服务器
%U http://www.jsjkx.com/jsjkx/ch/reader/view_abstract.aspx?file_no=9037475&flag=1