发明名称 |
支持核内外实体的操作系统内核统一访问控制方法 |
摘要 |
本发明公开了一种支持核内外实体的操作系统内核统一访问控制方法,实施步骤如下:1)为操作系统内核中实现强制控制内核实体访问权限的访问控制接口及规则,操作系统内核基于所述访问控制接口及规则实现对操作系统内核中实体的强制访问控制;2)基于所述内核访问控制接口,为操作系统内核外的核外应用程序提供与指定的内核访问控制接口相应的核外实体控制接口,通过所述核外实体控制接口支持核外应用程序的访问操作由内核实施访问控制;3)核外应用程序利用所述核外实体控制接口获取访问控制规则实现对应用自身内部实体的强制访问控制。本发明具有全系统核内外统一防护、安全可靠、通用性好、扩展性强的优点。 |
申请公布号 |
CN103971067A |
申请公布日期 |
2014.08.06 |
申请号 |
CN201410237181.X |
申请日期 |
2014.05.30 |
申请人 |
中国人民解放军国防科学技术大学 |
发明人 |
廖湘科;魏立峰;陈松政;罗军;黄辰林;董攀;丁滟;付松龄 |
分类号 |
G06F21/74(2013.01)I |
主分类号 |
G06F21/74(2013.01)I |
代理机构 |
湖南兆弘专利事务所 43008 |
代理人 |
赵洪;谭武艺 |
主权项 |
一种支持核内外实体的操作系统内核统一访问控制方法,其特征在于实施步骤如下:1)为操作系统内核中实现强制控制内核实体访问权限的内核访问控制接口及规则,操作系统内核基于所述内核访问控制接口及规则实现对操作系统内核中实体的强制访问控制;2)基于所述内核访问控制接口及规则,为操作系统内核外的核外应用程序提供与所述内核访问控制接口相对应的核外实体控制接口,通过所述核外实体控制接口支持核外应用程序对自身内部实体的访问操作由操作系统内核实施访问控制;3)核外应用程序利用所述核外实体控制接口获取内核访问控制规则实现应用程序自身内部主体实体对自身内部客体实体的强制访问控制。 |
地址 |
410073 湖南省长沙市砚瓦池正街47号中国人民解放军国防科学技术大学计算机学院 |