返回
基于层次存储结构的权能查找机制

基于层次存储结构的权能查找机制

ID:46596916

大小:221.78 KB

页数:3页

时间:2019-11-26

基于层次存储结构的权能查找机制_第1页
基于层次存储结构的权能查找机制_第2页
基于层次存储结构的权能查找机制_第3页
资源描述:

《基于层次存储结构的权能查找机制》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、第“卷第l期2014年1月航空计算技术AeronauticalComputingTechniqueV01.44No.1J强.2014基于层次存储结构的权能查找机制尹超,叶宏,周霆(中航工业西安航空计算技术研究所,陕西西安710119)摘要:与传统系统相比,基于权能的系统可以在不完全信任程序的情况下安全地运行程序。从权能的概念入手,论述了权能的基苓工作原理。针对现有顺序权能查找机制在查找效率方面的不足,设计出一种基于层次存储结构的权能查找机制,可提高安全系统的权能查找速度,进而提高整个系统的运行效率。关键词

2、:操作系统;层次存储结构;权能机制:权能查中图分类号:哪!6文献标识码:A文章编号:1671.654x(2014)Ol—0113一02DesigllofCapabmtySearchM∞hanjsmBa舳donHie强rchicalSto阳geStmctureYINCha0,YEHong,ZHOUTing(藏’口nA帅耽Ⅱt洒Go唧M£i增Z’ec^n幻粥融∞砌加t如姚,AWC,尉’口n710119,劬i眦)Abstract:Comparedtoconventionaloperatingsystem,the

3、systemwhichbasedoncapabilitycouldmntlleprograms出tyeventhoughwemaynotfuUytrustit.Thispaperstartswithtlleconceptofcapability,dis·cussesthebasicsofhowt}lecapabilityworks,designacapabilitysearchmechanismwhichb硒edonhier’archicalstoragestmcturefortheexistingc印a

4、bilitysearchmechanism§searche佑c;encyisrea:Ⅱylow.Keyw-ords:opemtingsystem;hierarchicalstoragestlllcture;c印abilicy;searchofc印ability弓l言近年来,随着计算机和互联网络的迅猛发展,信息安全已经成为一个关注焦点。安全操作系统自然成为学术界的研究热点,而权能是安全操作系统中一个很重要的概念。合理运用权能可以更好地实现安全控制,防止出现安全威胁。在现有的基于权能的安全系统中,系统的运行效

5、率较传统系统相比稍有降低,其主要原因是系统在进行大部分操作之前,都需要进行权能检查,而现有的权能查找机制查找速度较低。大大影响了安全系统的运行效率。本文设计出了一种新的基于层次存储结构的权能查找机制来改善这一状况。1权能概念权能这个术语是Oennis与VanHom在1966年发表的一篇题为ProgrammingSemanticsforMultipro—gr锄medComputations的论文中引入的¨J。其基本思想是这样的:假设我们设计了一个计算机系统,为了访问系统中的对象,程序需要一个特殊的令牌(to

6、ken)。这个令牌指定了一个对象以及授予这个程序权限对这个对象执行的一个特定操作集(如读、写等)。这样的一种令牌称为权能ul。在有高安全性的系统中,权能必须保证具有不可伪造性。这是权能安全机制得以发挥作用的根基。如果系统中存有权能的伪造版本,那么就谈不上使用权能来保护系统中的对象。权能机制的设计者必须使用一种强有力的机制来保证权能的不可伪造性[2]。为了灵活地使用权能,权能还需具有完全可转移性。因为权能作用的发挥与使用者无关,只要主体持有某项权能,它就能够拥有对由权能指定的对象的指定访问权限,而不管主体是

7、哪个程序。此外,权能还可以被代理和被复制。因为权能可执行某些操作来废除所有被仿造的权能,已废除的权能将不能传达做任何事的权限。2权能工作原理在基于权能机制的系统中,对应于不同的操作权限和目标对象的不同,有不同的权能类型。比如线程控制权毹、进程间通信权能、信号量权能等。通过这些权能可访问系统中的不同资源,包括线程、分区、CPU池、线程池、信号量池、权能池等。例如系统可以通过收稿日期:2012—11一02修订日期:2013一叭一lO基金项目:航空科学基金项目资助(2012zc31006)作者简介:尹超(198

8、8一),女。陕西咸阳人.硕士研究生,主要研究方向为嵌入式实时操作系统。航空计算技术第44卷第1期线程控制权能来控制线程的创建、销毁、运行、挂起、等待和再生等操作。以一个简单的线程间通信为例来具体说明权能的工作过程。如图l所示,一组客户线程需要与服务线程进行通信,在客户线程发送消息之前进行权能检查,客户线程A拥有向客户线程C发消息的发送权能,那么A的消息l可以发送到C。客户线程B不具有向客户线程C发送消息的发送权能,消息2发送失

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。