|
|
计算机科学 2004
安全操作系统中的安全管理增强功能Keywords: 安全操作系统capability机制voting机制网络安全linux操作系统服务器 Abstract: 针对一般操作系统在自保护和管理控制机制薄弱方面的缺陷,本文介绍了由笔者等设计开发的一个基于特权分化模型pdm(privilege—dividedmodel),该模型依据最小特权原则,将原有系统中超级用户的特权集合加以细分,由多个管理员取代单个超级用户,同时采用了capability机制和引进了voting机制。最后介绍了在安全增强操作系统softos上从管理层到核心层的特权细化实现工作。
|
