机构名称:
¥ 1.0
摘要 - 在历史性和默认情况下,Linux不尊重最少特权的原则,因为它授予了所有特权,以执行其任务。有了新的个人数据保护或出口控制法规,最低特权的原则是强制性的,即使是系统管理员也必须适用。Linux操作系统(由于版本2.2)将与超级用户相关的特权分为称为功能的不同单元。Linux功能允许粗粒访问控制受到限制的系统功能。“ rootasrole”项目被引入,作为在匹配必要功能的同时委派管理任务的解决方案。但是,用户体验的限制和Linux功能的映射构成了重大障碍。本文提出了增强功能,以平衡可用性和最少特权的原则,强调需要精确的能力定义。未来的工作涉及增强根质访问控制模型,并为有效管理Linux功能的管理访问控制框架解决。索引术语 - 访问控制,最小特权原理,Linux内核,功能
使用Linux功能实施至少特权的原则:挑战和观点
主要关键词
相关文件推荐
