|
计算机科学 2001
A Novel Realization Mechanism for Capability in Trusted Operating System
|
Abstract:
1 引言信息安全,除CPU、编译器和网络安全外,最重要的组成部分就是操作系统的安全核心。POSIX.1e和POSIX.2c分别定义了操作系统安全核心中可选的(alternative)和附加的(additional)安全机制Capability(命令与系统功能调用控制),MAC(Mandatory Ac-cess Control,强制访问控制),Audi(Security Audit-ing,安全审计),ACL(Access Control Lists,访问控制