ИСТИНА |
Войти в систему Регистрация |
|
ИСТИНА ИНХС РАН |
||
В области безопасности операционных систем достаточно давно известен принцип наименьших привилегий, который гласит, что приложению должен быть доступен минимальный необходимый для работы набор привилегий. В работе исследуется возможность реализации сильного принципа наименьших привилегий, при котором набор доступных привилегий меняется со временем – по ходу выполнения приложения. Рассмотрен один из вариантов реализации данного принципа в операционной системе семейства Linux для различных классов приложений, в том числе многопоточных, когда для каждого потока исполнения необходимо обеспечить независимый контроль привилегий. Рассматриваемая задача представляется особенно перспективной в контексте обеспечения защиты мобильных устройств.