计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2005年
22期
149-151
,共3页
精确授权%程序行为%异常检测%误用检测%资源访问
精確授權%程序行為%異常檢測%誤用檢測%資源訪問
정학수권%정서행위%이상검측%오용검측%자원방문
在传统的访问控制系统中,程序执行时需要的权限和程序执行者拥有的权限并不完全一致.一般后者的权限大于前者,这一点也导致了很多安全漏洞的出现.文章针对传统访问控制系统的这一缺陷,设计了一套程序资源访问控制系统(pRM),它通过对程序执行过程中访问到的系统资源,如文件、目录等,进行建模和实时的监控,较为精确地限定了程序执行期间的权限,增强了程序的安全性能.
在傳統的訪問控製繫統中,程序執行時需要的權限和程序執行者擁有的權限併不完全一緻.一般後者的權限大于前者,這一點也導緻瞭很多安全漏洞的齣現.文章針對傳統訪問控製繫統的這一缺陷,設計瞭一套程序資源訪問控製繫統(pRM),它通過對程序執行過程中訪問到的繫統資源,如文件、目錄等,進行建模和實時的鑑控,較為精確地限定瞭程序執行期間的權限,增彊瞭程序的安全性能.
재전통적방문공제계통중,정서집행시수요적권한화정서집행자옹유적권한병불완전일치.일반후자적권한대우전자,저일점야도치료흔다안전루동적출현.문장침대전통방문공제계통적저일결함,설계료일투정서자원방문공제계통(pRM),타통과대정서집행과정중방문도적계통자원,여문건、목록등,진행건모화실시적감공,교위정학지한정료정서집행기간적권한,증강료정서적안전성능.