电子学报 ›› 2006, Vol. 34 ›› Issue (10): 1803-1808.
沈晴霓1,2, 卿斯汉1,2, 贺也平2, 李丽萍2
SHEN Qing-ni1,2, QING Si-han1,2, HE Ye-ping2, LI Li-ping2
摘要: 最小特权机制可为安全操作系统提供恰当的安全保证级.本文描述了一种支持动态调节的最小特权安全策略架构,它结合角色的职责隔离和域的功能隔离特性,通过一种基于进程上下文—角色、执行域和运行映像的权能控制机制,将每个进程始终约束在这些上下文允许的最小特权范围内.本文实例分析了该架构在安胜OS v4.0,一种自主开发的、符合GB17859-1999第四级——结构化保护级的安全操作系统中的实现.结果表明,它可支持安全操作系统实施动态调节的最小特权控制,并提供灵活有效的系统.
中图分类号: