| 一个受控特权框架的设计与实现 |
| |
| 引用本文: | 粱彬,孙玉芳,石文昌,孙波. 一个受控特权框架的设计与实现[J]. 软件学报, 2004, 15(Z1): 74-82 |
| |
| 作者姓名: | 粱彬 孙玉芳 石文昌 孙波 |
| |
| 作者单位: | 中国科学院 软件研究所,北京 100080; 信息安全国家重点实验室,北京 100080;中国科学院 软件研究所,北京 100080; 信息安全国家重点实验室,北京 100080;中国科学院 软件研究所,北京 100080; 信息安全国家重点实验室,北京 100080;中国科学院 软件研究所,北京 100080; 信息安全国家重点实验室,北京 100080 |
| |
| 基金项目: | Supponed by the National High-Tech Research and Development Plan of China under Grant No.2002AA141080(国家高技术研究发展计划(863));the National Natural Science Foundation ofChina under Grant Nos60073022,60373054(国家自然科学基金);the Knowledge Innovation Engineering Program ofthe Chinese Aeadamy of Sciences under Grant NO.KGCX1-09(中国科学院知识创新工程) |
| |
| 摘 要: | 为了有效地支持最小特权原则,针对传统特权机制存在的局限性,提出了一个新的Linux特权机制受挫特权框架(CPF).该框架提供了细粒度的特权划分;完善了特权进程的特权计算机制;引入了特权状态的概念来进行特权控制进一步细化了特权控制的单位l基于此框架,可以对特权进程进行细粒度的,自动的特权控制,并对应用完空透明.试验表明其能大大降低入侵事件的危害性,有效地支持了最小特权原则.
|
| 关 键 词: | 特权;特权进程;权能;最小特权原则;Linux |
Design and Implementation of a Controlled Privilege Framework |
| |
| LIANG Bin,SUN Yu-Fang,SHI Wen-Chang and SUN Bo. Design and Implementation of a Controlled Privilege Framework[J]. Journal of Software, 2004, 15(Z1): 74-82 |
| |
| Authors: | LIANG Bin SUN Yu-Fang SHI Wen-Chang SUN Bo |
| |
| Abstract: | |
| |
| Keywords: | |
|
| 点击此处可从《软件学报》浏览原始摘要信息 |
|
点击此处可从《软件学报》下载全文 |
