一種面向微內(nèi)核操作系統(tǒng)的權(quán)能機制設(shè)計

摘要： 當(dāng)今主流操作系統(tǒng)通常采用訪問控制列表的方式進(jìn)行權(quán)限管理，但對于現(xiàn)實中多級權(quán)限傳遞的場景，由于用戶主體和資源客體數(shù)量龐大，訪問控制列表方式無法解決代理混淆問題.權(quán)能是對操作系統(tǒng)中進(jìn)程所擁有的資源的一種描述.一方面，進(jìn)程在訪問某個資源前必須獲得該資源的權(quán)能；另一方面，進(jìn)程只能訪問其權(quán)能空間中的資源.采用權(quán)能訪問機制的操作系統(tǒng)能避免進(jìn)程對資源的訪問越界，實現(xiàn)了系統(tǒng)安全范疇中的權(quán)限細(xì)粒...