操作系统用户特权最小化的研究与实现
本文结合访问控制框架、角色和权能,提出并实现了一个操作系统用户特权最小化模型。该模型通过角色授权控制,缺省不赋予登录用户任何权能。当用户操作或应用需要特权时,根据操作需求提升权限,并且一次有效;操作结束后,权能及时撤销。模型实现时,通过建立可信路径以防止用户与系统的权限提升交互过程中恶意程序的篡改和窃取;改进ACL检查算法以减少不必要的权限提升。UPM模型能使用户以更加安全的方式控制系统,而且方便性大为提高,有效解决了用户特权最小化问题。
用户特权最小化 最小特权 权限提升 可信路径
谢欣伟 廖湘科 陈松政 何连跃
国防科技大学计算机学院软件所,湖南长沙,410073 国防科技大学计算机学院,湖南长沙,410073
国内会议
苏州
中文
1227-1235
2007-10-18(万方平台首次上网日期,不代表论文的发表时间)