- ข้อความ
- ประวัติศาสตร์
AbstractThe Principle of Least Priv
Abstract
The Principle of Least Privilege suggests that software
should be executed with no more authority than it requires
to accomplish its task. Current security tools make
it difficult to apply this principle: they either require significant
modifications to applications or do not facilitate
reasoning about combining untrustworthy components.
We propose SHILL, a secure shell scripting language.
SHILL scripts enable compositional reasoning about security
through contracts that limit the effects of script
execution, including the effects of programs invoked by
the script. SHILL contracts are declarative security policies
that act as documentation for consumers of SHILL
scripts, and are enforced through a combination of language
design and sandboxing.
We have implemented a prototype of SHILL for
FreeBSD and used it for several case studies including
a grading script and a script to download, compile, and
install software. Our experience indicates that SHILL is a
practical and useful system security tool, and can provide
fine-grained security guarantees.
The Principle of Least Privilege suggests that software
should be executed with no more authority than it requires
to accomplish its task. Current security tools make
it difficult to apply this principle: they either require significant
modifications to applications or do not facilitate
reasoning about combining untrustworthy components.
We propose SHILL, a secure shell scripting language.
SHILL scripts enable compositional reasoning about security
through contracts that limit the effects of script
execution, including the effects of programs invoked by
the script. SHILL contracts are declarative security policies
that act as documentation for consumers of SHILL
scripts, and are enforced through a combination of language
design and sandboxing.
We have implemented a prototype of SHILL for
FreeBSD and used it for several case studies including
a grading script and a script to download, compile, and
install software. Our experience indicates that SHILL is a
practical and useful system security tool, and can provide
fine-grained security guarantees.
0/5000
บทคัดย่อหลักการสิทธิน้อยแนะนำว่า ซอฟต์แวร์ควรดำเนินการ มีอำนาจไม่มีเพิ่มเติมมากกว่าที่ต้องการการทำงานของตน เครื่องมือความปลอดภัยปัจจุบันทำให้ทำให้การใช้หลักการนี้: พวกเขาจะต้องมีนัยสำคัญการปรับเปลี่ยนการใช้งาน หรือช่วยใช้เหตุผลเกี่ยวกับการรวมคอมโพเนนต์ไม่เชื่อถือเราเสนอ SHILL ภาษาสคริปต์เชลล์ที่เชื่อถือเปิดการใช้งานสคริปต์ SHILL compositional เหตุผลเกี่ยวกับความปลอดภัยผ่านสัญญาที่จำกัดผลกระทบของสคริปต์การดำเนินการ รวมทั้งผลกระทบของโปรแกรมถูกเรียกโดยสคริปต์นี้ นโยบายความปลอดภัยประกาศมีสัญญา SHILLที่ทำหน้าที่เป็นเอกสารสำหรับผู้บริโภคของ SHILLสคริปต์ และมีบังคับผ่านการรวมกันของภาษาออกแบบและการทำ sandboxเราได้ดำเนินการเป็นต้นแบบของ SHILL สำหรับFreeBSD และใช้สำหรับหลายกรณีศึกษารวมทั้งจัดสคริปต์และสคริปต์ดาวน์โหลด รวบรวม และติดตั้งซอฟต์แวร์ ประสบการณ์ของเราบ่งชี้ว่า SHILL แบบทางปฏิบัติ และประโยชน์ของระบบรักษาความปลอดภัยเครื่องมือ และสามารถให้รับประกันความปลอดภัยที่กำหนดขึ้น
การแปล กรุณารอสักครู่..
บทคัดย่อ
หลักการสิทธิน้อยแสดงให้เห็นซอฟต์แวร์ที่
ควรจะดำเนินการกับไม่มีอำนาจมากกว่าที่จะต้องใช้
ในการทํางานของ เครื่องมือรักษาความปลอดภัยในปัจจุบันทำให้
มันยากที่จะใช้หลักการนี้พวกเขาทั้งสองต้องใช้อย่างมีนัยสำคัญ
การปรับเปลี่ยนการใช้งานหรือไม่อำนวยความสะดวก
. ให้เหตุผลเกี่ยวกับการรวมส่วนประกอบไม่น่าไว้วางใจ
เราเสนอ SHILL เป็นภาษาเชลล์สคริปต์ที่เชื่อถือได้.
สคริปต์ SHILL ช่วยให้เหตุผล compositional เกี่ยวกับการรักษาความปลอดภัย
ผ่านสัญญาที่ จำกัด ผลกระทบของสคริปต์
การดำเนินการรวมทั้งผลกระทบของโปรแกรมที่เรียกโดย
สคริปต์ สัญญา SHILL นโยบายการรักษาความปลอดภัยที่เปิดเผย
ที่ทำหน้าที่เป็นเอกสารสำหรับผู้บริโภคของ SHILL
สคริปต์และมีการบังคับใช้ผ่านการรวมกันของภาษา
การออกแบบและ sandboxing.
เราได้ดำเนินการเป็นต้นแบบของหน้าม้าสำหรับ
FreeBSD และใช้มันสำหรับกรณีศึกษาหลายคนรวมทั้ง
สคริปต์การจัดลำดับและ สคริปต์ดาวน์โหลดรวบรวมและ
ติดตั้งซอฟต์แวร์ ประสบการณ์ของเราแสดงให้เห็นว่า SHILL เป็น
เครื่องมือรักษาความปลอดภัยระบบจริงและเป็นประโยชน์และสามารถให้
การค้ำประกันการรักษาความปลอดภัยที่มีความละเอียด
หลักการสิทธิน้อยแสดงให้เห็นซอฟต์แวร์ที่
ควรจะดำเนินการกับไม่มีอำนาจมากกว่าที่จะต้องใช้
ในการทํางานของ เครื่องมือรักษาความปลอดภัยในปัจจุบันทำให้
มันยากที่จะใช้หลักการนี้พวกเขาทั้งสองต้องใช้อย่างมีนัยสำคัญ
การปรับเปลี่ยนการใช้งานหรือไม่อำนวยความสะดวก
. ให้เหตุผลเกี่ยวกับการรวมส่วนประกอบไม่น่าไว้วางใจ
เราเสนอ SHILL เป็นภาษาเชลล์สคริปต์ที่เชื่อถือได้.
สคริปต์ SHILL ช่วยให้เหตุผล compositional เกี่ยวกับการรักษาความปลอดภัย
ผ่านสัญญาที่ จำกัด ผลกระทบของสคริปต์
การดำเนินการรวมทั้งผลกระทบของโปรแกรมที่เรียกโดย
สคริปต์ สัญญา SHILL นโยบายการรักษาความปลอดภัยที่เปิดเผย
ที่ทำหน้าที่เป็นเอกสารสำหรับผู้บริโภคของ SHILL
สคริปต์และมีการบังคับใช้ผ่านการรวมกันของภาษา
การออกแบบและ sandboxing.
เราได้ดำเนินการเป็นต้นแบบของหน้าม้าสำหรับ
FreeBSD และใช้มันสำหรับกรณีศึกษาหลายคนรวมทั้ง
สคริปต์การจัดลำดับและ สคริปต์ดาวน์โหลดรวบรวมและ
ติดตั้งซอฟต์แวร์ ประสบการณ์ของเราแสดงให้เห็นว่า SHILL เป็น
เครื่องมือรักษาความปลอดภัยระบบจริงและเป็นประโยชน์และสามารถให้
การค้ำประกันการรักษาความปลอดภัยที่มีความละเอียด
การแปล กรุณารอสักครู่..
บทคัดย่อหลักการของสิทธิอย่างน้อยแสดงให้เห็นว่าซอฟต์แวร์ควรจะดำเนินการกับไม่มีอำนาจมากกว่ามันต้องมีเพื่อบรรลุงานของ เครื่องมือการรักษาความปลอดภัยให้มันยากที่จะใช้หลักการนี้ : พวกเขาต้องการอย่างมีนัยสำคัญการปรับเปลี่ยนโปรแกรมหรือไม่อำนวยความสะดวกการให้เหตุผลเกี่ยวกับการรวมส่วนประกอบที่ไว้ใจไม่ได้ .เราเสนอการปั่นราคา , เปลือกภาษาสคริปต์สคริปต์ปั่นราคาให้เรียงความเหตุผลเกี่ยวกับความปลอดภัยผ่านสัญญาที่กำหนดผลของสคริปต์การดำเนินการ รวมถึงผลกระทบของโปรแกรมที่เรียกใช้โดยสคริปต์ นโยบายการจัดเก็บสัญญาปั่นราคาที่แสดงเป็น เอกสารสำหรับผู้บริโภคของปั่นราคาสคริปต์และบังคับใช้ผ่านการรวมกันของภาษาการออกแบบและ sandboxing .เราได้ใช้ต้นแบบของปั่นราคาสำหรับFreeBSD และใช้มันสำหรับกรณีศึกษาหลายรวมทั้งระดับบทและสคริปต์ดาวน์โหลด , รวบรวม , และติดตั้งซอฟต์แวร์ ประสบการณ์ของเราบ่งชี้ว่า ปั่นราคาเป็นในทางปฏิบัติและมีประโยชน์เครื่องมือระบบรักษาความปลอดภัย และสามารถให้บริการอย่างละเอียดรับประกันความปลอดภัย
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- Cost structure
- หลังจากนั้น
- Manual using
- were positively influenced
- Details-Skin concerns, such as discolora
- why don't you come over laterwe can hang
- ท่านอยู่ที่หน้า: Educatepark.com » แปลเพ
- หลวงพ่อนาคหรือพระครูวิริยาธิการี คือเจ้า
- Web Server Threats
- กลางคืน
- Many people dream live like the wealthy
- หลวงพ่อนาคหรือพระครูวิริยาธิการี คือเจ้า
- - ใน 2 ปีแรก เราขาดทุนประมาณ 8,750,000 บ
- SEULGIIIIIIII! BH said it's an Honour fo
- อยู่ในระดับมาก
- Please advice draft COO on template of T
- I have experienced about coding program
- ฉันเสียใจ. ฉันใส่จำนวนในรายการที่ 1 ไม่ถ
- ห้ามสูบบุหรี่ในสุขาNo smoking in the toi
- ต้น
- how to get rid of it
- This rule extends beyond food. In genera
- ดื่มน้ำมากๆ
- 引起轰动并夺得金
