【摘 要】
:
该文从HRU访问矩阵模型中的Lampson访问矩阵实现开始,描述能力安全机制的工作原理,然后阐述了构建能力系统应该注意的问题.为了更具体地解释能力安全机制,作者着重以“Linux
论文部分内容阅读
该文从HRU访问矩阵模型中的Lampson访问矩阵实现开始,描述能力安全机制的工作原理,然后阐述了构建能力系统应该注意的问题.为了更具体地解释能力安全机制,作者着重以“Linux Capability”为例,以源码分析与实际应用的方式,从工作机制与应用两个角度进一步具体论述了能力安全机制在Linux操作系统上的这种实现尝试,在分析的基础上,作者对文件系统能力实现的改进提出了建议,并比较了Linux Capability这种能力系统与经典能力系统的差异,最后总结出结论:Linux Capability只是能力机制在Linux操作系统中的一种实现尝试.它采用保护地址空间的方法使得其能力不可伪造,但它跟经典的能力系统实现存在较大的差异,Linux中使用的POSIX Capability则完全不同,它只是将传统Unix系统中的强大的root权限作一有限子集划分,从而使得Linux在面临运行存有安全漏洞的程序时不至于全线崩溃.
其他文献
本文我们确定了给定顶点数的仙人掌图中距离谱展取得最小值和次小值的惟一的图,并进一步确定了给定顶点数和圈数的,给定顶点数和匹配数的两类仙人掌图中分别取得最小距离谱展的
该文主要内容共分五个部分.第一部分介绍了复转码研究的学术背景、发展前景及应用前景,同时还介绍了该文研究复转码所使用的主要工具和该文的研究方向.第二部分简扼地介绍了
音乐区活动是幼儿园音乐集体教学活动的一种补充、延伸和拓展,它作为幼儿园音乐教育的一种组织形式,在幼儿园日常教学活动中能更好的满足不同程度孩子的不同需要.围绕《指南
该文由三部分组成.第一章是对半直线上扩散算子进行研究,利用Nash不等式与Dirichlet特征值的定量估计得出super-Poincare不等式中β(r)的一个显式估计.第二章是对紧Riemann流形
对于半参数回归模型该文主要研究当y因受某种随机干扰而被右截断时,就截断分布已知的情形,利用所获得的截断观测数据构造参数分量和非参数分量的估计问题.主要工作如下:(1)证明了
本文考虑如下具周期双井位势Allen-Cahn方程解的存在性(a)u/(a)t-△u=m(t)(u3-u),x∈Ω,t∈R+,(0.1)u(x,t)=0,x∈(a)Ω,t∈R+,(0.2)u(x,t+ω)=u(x,t)>0,x∈Ω,t∈R+,(0.3)其中ω是正常数,周期
该学位论文主要由七个部分组成.第一部分介绍了随机微分方程研究的工作的背景.第二部分给出了该文定理证明中所涉及的符号,概念和引理.第三部分讨论了以连续鞅为驱动的Ito-Vo
在过去的三、四十年中,交换代数的研究集中在Noether环论和非Noether环论这两个不同的领域.交换凝聚环是非Noether交换环论中最具吸引力,研究最广泛,对代数学科的其他领域亦
该文研究了具时滞的单种群培养器模型.在文[8]的基础上,以模型中的流量为参数进行了Hopf分支分析.得出了在正平衡点存在的条件下,当流量较大或较小时,系统的正平衡点附近会产
能源数值模拟的计算方法是现代计算数学和工业应用数学的重要研究领域,其中二相渗流驱动问题的数学模型、数值方法和工业应用软件是能源数学的基础.本文将研究不可压缩可混溶