一种基于用户的Capabilities安全模型及其实现

doi:10.3969/j.issn.1000-3428.2006.21.056

计算机工程 ›› 2006, Vol. 32 ›› Issue (21): 162-163，. doi: 10.3969/j.issn.1000-3428.2006.21.056

一种基于用户的Capabilities安全模型及其实现

许平1，陆松年2，杨树堂2

(1. 上海交通大学信息安全工程学院，上海 200240；2. 上海交通大学电子工程系，上海 200030)

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2006-11-05 发布日期:2006-11-05

A User-based Security Model of POSIX Capabilities and Its Realization

XU Ping1, LU Songnian2, YANG Shutang2

(1. .School of Information Security Engineering, Shanghai Jiaotong University, Shanghai 200240; 2. Department of Electronic Engineering, Shanghai Jiaotong University, Shanghai 200030)

Received:1900-01-01 Revised:1900-01-01 Online:2006-11-05 Published:2006-11-05

摘要/Abstract

摘要：

分析了Linux下Capabilities安全模型的不完善性，并提出了一种基于用户的Capabilities安全模型，给出了在Linux下的实现方式。同时，还分析了如何利用改进后的安全模型来增强Linux的安全性。

关键词: Capabilities, Linux, 访问控制

Abstract: This paper analyzes the disadvantage of POSIX capabilities on Linux, which also puts forward a user-based model of POSIX capabilities and its realization on Linux. And the enhancement of Linux security with the new model is analyzed as well.

Key words: Capabilities, Linux, Access control

中图分类号:

TP309

许平;陆松年;杨树堂. 一种基于用户的Capabilities安全模型及其实现[J]. 计算机工程, 2006, 32(21): 162-163，.

XU Ping; LU Songnian; YANG Shutang. A User-based Security Model of POSIX Capabilities and Its Realization[J]. Computer Engineering, 2006, 32(21): 162-163，.

http://www.ecice06.com/CN/Y2006/V32/I21/162

[1]	黄保华, 郑慧颖, 屈锡, 陈宁江. 联盟链高效存储访问控制方案[J]. 计算机工程, 2023, 49(8): 37-45.
[2]	田秀霞, 杨明夷. 家庭物联网中基于智能合约的访问控制机制[J]. 计算机工程, 2023, 49(3): 18-28.
[3]	刘晶, 朱炳旭, 梁佳杭, 任女尔, 季海鹏. 基于主侧链合作的区块链访问控制策略[J]. 计算机工程, 2022, 48(3): 10-16,22.
[4]	王静宇, 周雪娟. 一种支持属性撤销的密文策略属性基加密方案[J]. 计算机工程, 2021, 47(7): 95-100.
[5]	张本宏, 吴浩浩, 俞磊. 车载自组织网络中基于竞争的时分多址MAC协议[J]. 计算机工程, 2021, 47(5): 154-159.
[6]	张建国, 胡晓辉. 基于以太坊的改进物联网设备访问控制机制研究[J]. 计算机工程, 2021, 47(4): 32-39,47.
[7]	王法臻, 崔少辉, 王成. 基于Linux的PXIe可重构仪器设备驱动程序开发[J]. 计算机工程, 2021, 47(4): 166-172.
[8]	张江徽, 崔波, 李茹, 史锦山. 基于智能合约的物联网访问控制系统[J]. 计算机工程, 2021, 47(4): 21-31.
[9]	詹长健, 雷磊, 沈高青, 李志林. 适用于水声传感网络的多链路传输MAC协议[J]. 计算机工程, 2021, 47(2): 194-200.
[10]	韩舒艳, 努尔买买提·黑力力. 选择性隐藏树型访问结构的CP-ABE方案[J]. 计算机工程, 2020, 46(7): 150-158.
[11]	李民政, 资文彬, 王浩. LoRa无线网络MAC层TDMA时隙分配协议研究[J]. 计算机工程, 2019, 45(9): 95-99,118.
[12]	谭跃生,鲁黎明,王静宇. 基于安全三方计算的密文策略加密方案[J]. 计算机工程, 2019, 45(1): 115-120,128.
[13]	杨小东,安发英,杨苗苗,杨平,王彩芬. 支持多授权中心与属性变更的云访问控制方案[J]. 计算机工程, 2018, 44(8): 1-6.
[14]	谭跃生,郉晨烁,王静宇. 一种支持细粒度属性变更的云访问控制方案[J]. 计算机工程, 2018, 44(8): 7-13.
[15]	范运东,吴晓平. 基于策略隐藏属性加密的云存储访问控制方案[J]. 计算机工程, 2018, 44(7): 139-144,149.

选择文件类型/文献管理软件名称

选择包含的内容

一种基于用户的Capabilities安全模型及其实现

A User-based Security Model of POSIX Capabilities and Its Realization

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

一种基于用户的Capabilities安全模型及其实现

A User-based Security Model of POSIX Capabilities and Its Realization

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价