资源说明:讨论我们研制的安全操作系统SECIMOS中DAC
机制的设计与实现。该机制利用内核中的扩展属性机制(EA)
存储ACL,并在内核中安插钩子函数实现资源访问控制,根
据用户指定方式或默认方式,阻止非授权主体访问客体,并控
制访问权限扩散。访问控制的粒度是单一主体,没有访问权的
主体只允许由授权主体指定对客体的访问权。我们的设计以
国家标准GB1 7859—1999“计算机信息系统安全保护等级划分
准则”第四级要求l-l 为依据。
本源码包内暂不包含可直接显示的源代码文件,请下载源码包。