安全操作系统中的功能隔离机制

作     者：龚育昌 唐玲 张晔 贾永泉 GONG Yu-Chang;TANG Ling;ZHANG Ye;JIA Yong-Quan

作者机构：中国科学技术大学计算机科学技术系合肥230027 

出 版 物：《中国科学院研究生院学报》 (Journal of the Graduate School of the Chinese Academy of Sciences)

年 卷 期：2008年第25卷第4期

页      面：538-548页

学科分类：08[工学] 0835[工学-软件工程] 081201[工学-计算机系统结构] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金项目(60273042) 安徽省自然科学基金项目(03042203)资助 

主　　题：安全关键操作系统 空间隔离 功能隔离 功能划分 

摘      要：在分析现有操作系统安全机制的基础上,针对空间隔离技术的不足之处,提出了功能隔离的新思想.功能隔离可以提供更细致的隔离粒度,并可使不同类别的功能请求在相互隔离的执行域中执行,从而提高系统的可靠性与安全性.详细描述了功能隔离的定义,讨论了功能划分的方法和PFI、ASFI两种功能隔离机制及其关键实现技术.实验数据说明,采用功能隔离不会明显影响系统的效率.