摘要:
1. 传统的UID/GID,权限颗粒度太大2. Capability: 细粒度的权限控制3. 进程的Capability4. 文件的Capability5. 进程的Capability BoundSet6. Spawn进程的Capability7. Capability和UID的兼容http://w... 阅读全文
摘要:
一、文件的操作权限和UID,GID以及进程的UID,GID1. 文件资源的权限力度:UID/GID2. 文件的可操作权限3. 进程的标识: PID, UID, GID, GIDs二、UID,GID的Name 和ID的映射关系以及Chmod/chown命令1. Name 跟 ID的映射2. Chmod... 阅读全文
摘要:
1. 需求背景2. 多用户的边界: 独立的工作目录3. 多用户的边界:可操作/访问的资源4. 多用户的边界: 可执行的操作5. 多用户的特性标识: UID和GID--------------------------------------------------------http://www.ji... 阅读全文
摘要:
1. 进程和线程2. 手机操作系统的发展3. 进程的地址空间边界4. 进程边界的安全围栏: Crash的不可扩延性5. 进程边界的安全围栏: 全局数据和服务的不可访问性http://www.jikexueyuan.com/course/25.html-------------------------... 阅读全文
摘要:
1. 保密: 信息、文档加密、解密2. 鉴别、认证:就像确认与我们打电话的确实是XXX,而不是骗子3. 完整性:信息不能被篡改,4. 不可否认性:确定信息有who产生,并且将来不能否认 阅读全文