一种面向微内核操作系统的权能机制设计

当今主流操作系统通常采用访问控制列表的方式进行权限管理,但对于现实中多级权限传递的场景,由于用户主体和资源客体数量庞大,访问控制列表方式无法解决代理混淆问题.权能是对操作系统中进程所拥有的资源的一种描述.一方面,进程在访问某个资源前必须获得该资源的权能;另一方面,进程只能访问其权能空间中的资源.采用权能访问机制的操作系统能避免进程对资源的访问越界,实现了系统安全范畴中的权限细粒度化、特权最小化原则.本工作基于一个已有的微内核操作系统MOS,设计并实现了权能机制和基于权能机制的用户态C库函数;在用户态设计并实现了进程服务器和进程间通信接口;最后针对权能系统展开实验分析,以验证整体设计的正确性和有效性.