|
- 2004
一个受控特权框架的设计与实现Keywords: 特权 特权进程 权能 最小特权原则 Linux Abstract: 为了有效地支持最小特权原则,针对传统特权机制存在的局限性,提出了一个新的Linux特权机制受挫特权框架(CPF).该框架提供了细粒度的特权划分;完善了特权进程的特权计算机制;引入了特权状态的概念来进行特权控制进一步细化了特权控制的单位l基于此框架,可以对特权进程进行细粒度的,自动的特权控制,并对应用完空透明.试验表明其能大大降低入侵事件的危害性,有效地支持了最小特权原则
|