USKI接口是针对统信桌面操作系统和服务器操作系统的内核安全接口给出的底层设计与使用文档。
文档将给出内核安全接口的系统设计原则基础结构以及具体使用方式,方便开发者基于此接口快速构造安全产品。
USKI接口通过沿用LSM提供的安全接口以确保接口多样性,通过封装LSM调用机制确保LSM变更对开发者无感。
USKI接口会适配LSM接口变更从而向开发者提供稳定的使
用接口,开发者无需关注于LSM底层机制。
USKI 整体设计如图所示,USKI自身作为特殊的安全模块在内核启动阶段
注册到LSM子系统,是对外提供管控第三方安全模块的接口,USKI接口对三
方安全模块进行安全检查,成功注册的三方安全模块与内核编译阶段选定的安全
模块功能无异,共同作为内核安全机制的一部分。整体而言,USKI接口具有如
下优点:
1、支持同时运行多个安全模块,易于扩充。
2、接口简洁,易于理解和使用。
3、便于以模块方式开发安全模块,易于开发和调试。
4、性能开销低,基于LSM实现,运行高效。
如果您发现该资源为电子书等存在侵权的资源或对该资源描述不正确等,可点击“私信”按钮向作者进行反馈;如作者无回复可进行平台仲裁,我们会在第一时间进行处理!
加入交流群
请使用微信扫一扫!