能力安全机制与Linux Capabitity的实现

【摘要】： 本文从HRU访问矩阵模型中的Lampson访问矩阵实现开始，描述能力安全机制的工作原理，然后阐述了构建能力系统应该注意的问题。为了更具体地解释能力安全机制，作者着重以“Linux Capability”为例，以源码分析与实际应用的方式，从工作机制与应用两个角度进一步具体论述了能力安全机制在Linux操作系统上的这种实现尝试，在分析的基础上，作者对文件系统能力实现的改进提出了建议，并比较了Linux Capability这种能力系统与经典能力系统的差异，最后总结出结论：Linux Capability只是能力机制在Linux操作系统中的一种实现尝试。它采用保护地址空间的方法使得其能力不可伪造，但它跟经典的能力系统实现存在较大的差异，Linux中使用的POSIX Capabilities则完全不同，它只是将传统Unix系统中的强大的root权限作一有限子集划分，从而使得Linux在面临运行存有安全漏洞的程序时不至于全线崩溃。