主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2019年第10期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
粱彬,孙玉芳,石文昌,孙波.一个受控特权框架的设计与实现.软件学报,2004,15(zk):74-82
一个受控特权框架的设计与实现
Design and Implementation of a Controlled Privilege Framework
  
DOI:
中文关键词:  特权  特权进程  权能  最小特权原则  Linux
英文关键词:privilege  privileged process  capabihty  principle ofleast privilege  Linux
基金项目:Supponed by the National High-Tech Research and Development Plan of China under Grant No.2002AA141080(国家高技术研究发展计划(863));the National Natural Science Foundation ofChina under Grant Nos60073022,60373054(国家自然科学基金);the Knowledge Innovation Engineering Program ofthe Chinese Aeadamy of Sciences under Grant NO.KGCX1-09(中国科学院知识创新工程)
作者单位
粱彬 中国科学院 软件研究所北京 100080
信息安全国家重点实验室北京 100080 
孙玉芳 中国科学院 软件研究所北京 100080
信息安全国家重点实验室北京 100080 
石文昌 中国科学院 软件研究所北京 100080
信息安全国家重点实验室北京 100080 
孙波 中国科学院 软件研究所北京 100080
信息安全国家重点实验室北京 100080 
摘要点击次数: 2111
全文下载次数: 1981
中文摘要:
      为了有效地支持最小特权原则,针对传统特权机制存在的局限性,提出了一个新的Linux特权机制受挫特权框架(CPF).该框架提供了细粒度的特权划分;完善了特权进程的特权计算机制;引入了特权状态的概念来进行特权控制进一步细化了特权控制的单位l基于此框架,可以对特权进程进行细粒度的,自动的特权控制,并对应用完空透明.试验表明其能大大降低入侵事件的危害性,有效地支持了最小特权原则.
英文摘要:
      In order to support to the princir'le of least pfivUege effectively,considering the fimitatinns of traditional privilege mechanisms,a new Linux privilege mechanism called controlled privilege framewo (CPF) is proposed.CPF provides a fine-granularity partition of system privileges;improves the privilege computing mechanism of privileged process;and introduces the notation of privilege state for privilege control,refines the unit of pdvilege control farther.Based on CPF,fine-granularity and automatic privilege control can be performed totally transparent to all applications.The experimental results show that the threats of introsion are reduced and effective support to the prineiple ofleast privilege can be achieved.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会 京ICP备05046678号-4
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利