摘要: 当前,操作系统的安全需求越来越多样、灵活和具体,它们往往只描述系统中一小部分实体之问的约束,但对安全策略的灵活性厦定制的简洁性有较高的要求。传统的安全框架,如FLASK等,难于满足此类“轻量级”的安全需求。本文提出的FMAC框架专门面向此类安全需求,它定义了基于标记迁移系统LTS的安全策略模型,以规范和简化安全策略的定制。FMAC框架由通用的对象管理器模型和安全策略管理器模型组成。讨论了FMAC在Unix类操作系统中的实现,通过层次式的客体组织与基于角色的主体组织,普通用户可以方便快捷地定制出满足要求的轻
易晓东 杨学军. 一个灵活的操作系统安全框架FMAC[J]. 计算机科学, 2006, 33(1): 153-157. https://doi.org/
YI Xiao-Dong, YANG Xue-Jun (College of Computer, National Univ, of Defense Technology, Changsha 410073). [J]. Computer Science, 2006, 33(1): 153-157. https://doi.org/