实验一
文件权限管理及搭建虚拟环境
-
设想一种场景需要进行普通用户和root用户切换,设计程序实现euid的安全管理
-
搭建安全的沙盒环境,在沙盒环境中提供必须的常见工具,并提供程序验证沙盒环境的安全性
实验二
用户权限管理
-
模拟系统中密码修改机制,在自主访问控制系统中实现细粒度的权限管理。
-
利用root的能力机制实现系统加固,有效实现root能力的分发和管理。提供程序比较进行root能力管理前后系统安全性的差异。
实验三
完整性访问控制系统设计与实现
- 设计完整性访问控制系统,实现系统,并满足某商业公司的完整性访问控制需求。
实验要求:
- 配合第7章,为商业公司设计系统,提出该应用系统的安全策略。
- 配合第9章 为商业公司设计系统,应用系统满足完整性需求。
- 具体指明是哪类应用系统,应用背景范围不限,可以是银行、股票等,符合商业系统完整性需求即可。