解放军理工大学学报(自然科学版)
解放軍理工大學學報(自然科學版)
해방군리공대학학보(자연과학판)
JOURNAL OF PLA UNIVERSITY OF SCIENCE AND TECHNOLOGY
2004年
3期
9-12
,共4页
张涛%宋磊%张毓森%闫正伟
張濤%宋磊%張毓森%閆正偉
장도%송뢰%장육삼%염정위
Linux%安全%进程行为控制%能力机制%最小特权%特权分离
Linux%安全%進程行為控製%能力機製%最小特權%特權分離
Linux%안전%진정행위공제%능력궤제%최소특권%특권분리
与传统的LinuX超级用户机制相比,能力机制能够提供更加灵活和全面的进程行为控制保护.分析了Linux内核现有能力机制实现的不足,基于最小特权和特权分离原则对Linux内核中的能力机制进行了扩充,提出了一种基于"会话ID"机制保护能力子系统的方法,通过这种机制可以限制进程euid的变化,防止进程能力属性被任意提升.
與傳統的LinuX超級用戶機製相比,能力機製能夠提供更加靈活和全麵的進程行為控製保護.分析瞭Linux內覈現有能力機製實現的不足,基于最小特權和特權分離原則對Linux內覈中的能力機製進行瞭擴充,提齣瞭一種基于"會話ID"機製保護能力子繫統的方法,通過這種機製可以限製進程euid的變化,防止進程能力屬性被任意提升.
여전통적LinuX초급용호궤제상비,능력궤제능구제공경가령활화전면적진정행위공제보호.분석료Linux내핵현유능력궤제실현적불족,기우최소특권화특권분리원칙대Linux내핵중적능력궤제진행료확충,제출료일충기우"회화ID"궤제보호능력자계통적방법,통과저충궤제가이한제진정euid적변화,방지진정능력속성피임의제승.
