安全操作系统中的功能隔离机制
The function isolation mechanism in secure operating system作者机构:中国科学技术大学计算机科学技术系合肥230027
出 版 物:《中国科学院研究生院学报》 (Journal of the Graduate School of the Chinese Academy of Sciences)
年 卷 期:2008年第25卷第4期
页 面:538-548页
学科分类:08[工学] 0835[工学-软件工程] 081201[工学-计算机系统结构] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术(可授工学、理学学位)]
基 金:国家自然科学基金项目(60273042) 安徽省自然科学基金项目(03042203)资助
摘 要:在分析现有操作系统安全机制的基础上,针对空间隔离技术的不足之处,提出了功能隔离的新思想.功能隔离可以提供更细致的隔离粒度,并可使不同类别的功能请求在相互隔离的执行域中执行,从而提高系统的可靠性与安全性.详细描述了功能隔离的定义,讨论了功能划分的方法和PFI、ASFI两种功能隔离机制及其关键实现技术.实验数据说明,采用功能隔离不会明显影响系统的效率.