操作系统用户特权最小化的研究与实现

摘要

本文结合访问控制框架、角色和权能，提出并实现了一个操作系统用户特权最小化模型。该模型通过角色授权控制，缺省不赋予登录用户任何权能。当用户操作或应用需要特权时，根据操作需求提升权限，并且一次有效;操作结束后，权能及时撤销。模型实现时，通过建立可信路径以防止用户与系统的权限提升交互过程中恶意程序的篡改和窃取;改进ACL检查算法以减少不必要的权限提升。UPM模型能使用户以更加安全的方式控制系统，而且方便性大为提高，有效解决了用户特权最小化问题。