2. 您的位置
3. 首页
4. 期刊论文
5. Linux安全增强系统中能力机制的实现与评估

Linux安全增强系统中能力机制的实现与评估

来源 :系统仿真学报 | 被引量 : 3次 | 上传用户：lovefuture888

【摘 要】

：

访问控制是安全操作系统中的核心机制,最小授权是安全操作系统必须符合的原则之一,也是研究的难点,文章分析了传统操作系统中信任状模型存在的问题,详细讨论了基于能力机制的信任状模型的内容与优点,给出基于能力的访问控制,改进了Linux中采用能力机制实现最小授权算法,在文章的最后,给出了实现结果的效能评估并展望了下一步工作。

【作 者】

：

张衡 张毓森 陆卫东 

【机 构】

：

解放军理工大学通信工程学院,解放军理工大学指挥自动化学院

【出 处】

：

系统仿真学报

【发表日期】

：

2004年01期

【关键词】

：

能力 能力机制 最小授权 安全操作系统 访问控制 capability  capability mechanism  least privilege  secu 

【基金项目】

：

国家高技术研究发展计划(863计划)

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

访问控制是安全操作系统中的核心机制,最小授权是安全操作系统必须符合的原则之一,也是研究的难点,文章分析了传统操作系统中信任状模型存在的问题,详细讨论了基于能力机制的信任状模型的内容与优点,给出基于能力的访问控制,改进了Linux中采用能力机制实现最小授权算法,在文章的最后,给出了实现结果的效能评估并展望了下一步工作。

其他文献

基于遗传算法的多项式监督PID控制仿真

针对实时控制过程提出一种基于遗传算法的多项式函数监督PID控制。在离线学习过程中,遗传算法生成表示PID三个参数(Kp, Ki, Kd)与评价被控对象的评价指标关系的多项式监督函数。在线控制过程中,监督函数监督被控对象的状态,并在其评价指标超标时对PID控制器的参数进行及时调整。以1/4汽车半主动悬架系统为控制对象的仿真实验表明这种离线学习与在线调整相结合的PID控制方法能够有效改善悬架系统的平顺

期刊

PID控制半主动悬架遗传算法实时监督控制pid control semi-active suspension system genetic alg

基于Simulink的制冷系统冷凝器设计计算

对冷凝器设计计算的大部分过程进行了电算化,即用Simulink实现.对查表插值、循环迭代、取整等问题使用Simulink当中的一些模块使这些问题得到了解决,并对计算结果进行了对比

期刊

SIMULINK制冷系统冷凝器设计

建立职工持股会 完善公司治理结构

随着我国国有企业股份制改造的迅猛发展,以公司制为代表形式的现代企业,在确立了严格的有限责任制度的同时,按照相互独立、相互制衡和相互协调的原则,建立了由权力机构、决策

期刊

股份制职工持股会治理结构法人公司中国

IEEE1516中数据分发管理研究

本文对IEEE1516标准中的数据分发管理机制作了深入地探讨。首先对目前存在的两种成熟的HLA1516标准——DoD V1.3与IEEE 1516作了简要的比较,然后重点分析了HLA1516标准在数据分发管理服务上的改进并提出了一种快速区域匹配算法。

期刊

高层体系结构运行时间支撑系统数据分发管理区域HLA RTI DDM Region

设计模式在通信系统仿真软件中的应用

对大型、复杂系统性能评估的最好方法是系统仿真和建模,仿真软件的设计是实现仿真目的的关键。对于这种复杂软件的开发,目前最好的方法是利用软件工程的方法,而设计模式现在则成为软件工程中不可缺少的方法。目的在于对设计模式在仿真软件中的应用做一些探讨,利用设计模式来提高仿真软件的可靠性、安全性、可用性和可维护性。

期刊

系统仿真软件工程设计模式通信系统system simulating software engineering design patterns co

一种基于新型RMF网络的侦察测向系统

针对雷达侦察系统的到达角(AOA)测量问题，提出了一种新型的基于两级径向基函数(RBF)网络的侦察测向系统。根据RBF网络的特点，本文采用了一种基于免疫算法的混合方法确定RBF网络

期刊

测向径向基函数网络免疫算法最小二乘法direction finding radial basis function network immune a

国内外风险投资项目评估概况

期刊

风险投资投资项目评估模型

论楼宇专业通信基础与计算机网络课程的开设和教学

摘要：本文论证了在楼宇智能化专业开设通信基础与计算机网络课程的必要性;针对学生基础，讨论了该课程的课程标准和教学实施等内容。　　关键词：楼宇智能化;通信基础;计算机网络;课程标准;教学实施　　中图分类号：G642文献标志码：A文章编号：2095-9214（2015）02-0095-01　　1、 引言　　楼宇智能化专业是随着智能建筑的发展而形成发展起来的，自从第一座公认的智能建筑建成后，智能建筑逐渐

期刊

楼宇智能化通信基础计算机网络课程标准教学实施

产权重组与产业结构优化

期刊

产业结构结构优化产权重组国有企业中国

如何突破民营中小企业发展的融资瓶颈

目前我国经济发展的主要问题之一是不能为经济中最活跃的部分，即民营中小企业提供其应有的发展环境，其中最突出的问题是现有的金融体制无法为其提供企业发展壮大的资金，因此，我国

期刊

民营中小企业信用评级制度中国金融体系融资中小金融机构创业板市场