计算机工程与科学
計算機工程與科學
계산궤공정여과학
COMPUTER ENGINEERING & SCIENCE
2006年
2期
104-106
,共3页
角色定权框架%特权%能力%能力状态%最小特权
角色定權框架%特權%能力%能力狀態%最小特權
각색정권광가%특권%능력%능력상태%최소특권
本文基于Kylin操作系统的角色定权框架完整地设计实现了遵循Posix1003.1e规范的能力机制,并且引入角色能力和用户能力的概念.利用该机制,我们可以在系统上有效地实施最小特权,包括分权、控制setuid和setgid程序、限制守护程序等.这样,系统中不再存在超级用户,其功能被划分到多个管理员用户之中;系统中每个进程都仅仅具有完成其任务所必需的特权,有效地阻止了滥用特权,大大提高了系统的安全.
本文基于Kylin操作繫統的角色定權框架完整地設計實現瞭遵循Posix1003.1e規範的能力機製,併且引入角色能力和用戶能力的概唸.利用該機製,我們可以在繫統上有效地實施最小特權,包括分權、控製setuid和setgid程序、限製守護程序等.這樣,繫統中不再存在超級用戶,其功能被劃分到多箇管理員用戶之中;繫統中每箇進程都僅僅具有完成其任務所必需的特權,有效地阻止瞭濫用特權,大大提高瞭繫統的安全.
본문기우Kylin조작계통적각색정권광가완정지설계실현료준순Posix1003.1e규범적능력궤제,병차인입각색능력화용호능력적개념.이용해궤제,아문가이재계통상유효지실시최소특권,포괄분권、공제setuid화setgid정서、한제수호정서등.저양,계통중불재존재초급용호,기공능피화분도다개관리원용호지중;계통중매개진정도부부구유완성기임무소필수적특권,유효지조지료람용특권,대대제고료계통적안전.
