资料下载
有限状态机的用户权限隔离
分享资料个
权限是在系统某个状态下,主体对客体的访问能力。相应地,用户的权限是用户通过进程对系统中的文件及网络资源进行访问的限定规则。而用户权限的隔离则是指,用户能够依据安全策略对资源进行必要的访问,包含两方面的含义:一方面,应该对用户的权限进行限定,不应该使用户访问到权限以外的资源;另一方面,用户对资源的访问过程应该受到安全机制的保障,保证既不受到其他非正常因素的干扰,也不干扰其他用户的正常访问。
现有研究大多集中在授权层面,即该赋给用户什么样的权限,例如基于角色的访问控制模型( Role-Based Access Control,RBAC)、职责分离模型(Separation of Duty,SOD)等,少数研究也有针对系统体系的研究,例如权限分割、沙箱,但是却只是对程序行为的限制,不能从系统体系上给出一个整体解决用户权限分割的方案。事实证明,现有的通用操作系统,如Windows、Linux等,由于其体系结构设计的简化,对系统中用户权限的这种“隔离”和“保障”的支撑是较为薄弱的。例如:多个用户通过共享服务程序访问资源,多用户访问同一个应用程序时共享程序的配置文件,所有的应用访问会共享一个开放的操作系统内校等。这种与“隔离”相悖的“共享”在系统中比比皆是,虽然“共享”应用中也有相应的隔离机制,如网络应用中的session,但一旦应用程序或操作系统存在漏洞,那么恶意用户便可能窃取整个系统的访问权限,使重要信息的机密性和完整性遭到破坏。隔离与共享是矛盾的两个方面,共享容易导致权限的恶意提升、窃取,而单纯的强行隔离则会形成信息孤岛。
针对上述问题,本文提出了操作系统用户权限隔离体系结构,从操作系统层面,分别针对执行程序共享、客体共享、核心环境共享问题,提出相应的隔离保障机制,最终实现用户的权限隔离。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
- 相关下载
- 相关文章
