原标题:Linux自主访问控制机制模块总体描述
1总体描述1.1概述
随着计算机技术,特别是网络技术的发展,人们的生活方式发生了巨大的变化,然而在人们享受计算机带来的便捷服务的同时,信息安全问题也日益凸显。为了有效的对计算机的安全进行防护,操作系统引入了很多的信息安全技术,访问控制就是其中重要的一种。访问控制用于限制用户对系统关键资源的访问,从而有效的防止非法用户进入系统及合法用户对系统资源的非法访问。目前主流的访问控制技术有三种:自主访问控制(DAC,Discretionary Access Control)、强制访问控制(MAC,Mandatory Access Control)和基于角色访问控制(RBAC,Role-Based Access Control),本文主要介绍自主访问控制,对于强制访问控制及基于角色的访问控制参见“Linux强制访问控制机制模块代码分析报告”一文。对于自主访问控制,下文首先从理论上对其进行了简单的介绍;其次基于Linux3.5.4源码对自主访问控制的实现进行了详细的分析,由于Linux中没有实现访问权限列表,因此本文主要针对访问控制列表(ACL,Access Control List)从源码上进行分析。
图1-1 访问控制列表架构图
1.2涉及到的源码范围说明
由于访问控制列表存放在扩展属性中,因此本文首先对扩展属性进行了详细的介绍;其次ACL采用POSIX(Portable O