操作系统安全模型包括许多重要安全组件,如组、账号、访问控制列表、日志等,而把这些组件有机地联系在一起的则是安全机制,因此安全机制是安全模型的核心,如果安全机制存在缺陷,那么这种模型所能提供的安全特性将是有限的。当前流行的安全机制从身份使用的角度可命名为单重身份授权检查,虽然该机制有许多优点,但是其中也存在一些缺陷,且这些缺陷的危险性不容忽视。本文提出一种新的安全机制—多重身份授权检查,同时说明该机制所具有的安全特性和所能提供的安全解决方案。
安徽广播电视大学学报
2008年1期
