针对权限滥用的安全增强研究

要限制权限滥用,操作系统必须清楚哪些是应用程序正常所需权限.本文分析了应用程序所需权限的决定因素,提出以应用程序相关的用户知识信息为基础,结合系统结构、程序实现和系统安全等方面的专业知识推导程序所需权限的权限控制方案.该方案特点在于兼顾到控制准确性和易用性,测试和试用表明其实用性较好.