seL4访问控制
2016-04-12 22:04:08 0 举报
seL4是一种微内核操作系统,它提供了一种基于隔离的安全模型。在seL4中,访问控制是通过使用安全策略来实现的。这些策略定义了进程可以执行的操作以及它们可以访问的资源。seL4支持多种类型的安全策略,包括MAC(强制访问控制)和DAC(自主访问控制)。 在seL4中,每个进程都有一个安全描述符,该描述符包含了进程可以执行的操作和可以访问的资源。当进程试图执行某个操作或访问某个资源时,seL4会检查该操作或资源是否与进程的安全描述符相匹配。如果匹配,则允许操作或访问;否则,拒绝操作或访问。