Механизмы управления доступом на основе жетонов для микроядра общего назначения

Механизмы управления доступом на основе жетонов для микроядра общего назначения

Басков Е.С. (ИСП РАН, Москва, Россия; МФТИ, Московская. обл., Россия)
Хорошилов А.В. (ИСП РАН, Москва, Россия; МФТИ, Московская. обл., Россия; НИУ ВШЭ, Москва, Россия; МГУ, Москва, Россия)
Петренко A.K. (ИСП РАН, Москва, Россия; МФТИ, Московская. обл., Россия; НИУ ВШЭ, Москва, Россия)

Аннотация

В статье рассматриваются различные подходы к реализации механизма управления доступом на основе жетонов (capability-based security) в ядрах операционных систем, обсуждается, как принятые разработчиками решения влияют на производительность и безопасность конечных систем. Описывается реализация модели доступа с помощью жетонов в микроядре общего назначения Sol, которая позволяет обеспечить высокую производительность на современных многопроцессорных системах при сохранении гибкости использования и удовлетворении всех требований безопасности, присутствующих в других реализациях. Данная реализация механизма безопасности разработана для обеспечения высокой масштабируемости на современных многоядерных микропроцессорах при сохранении функций безопасности, присущих другим современным решениям. Ключевым элементом архитектуры является хранилище жетонов, построенное на основе управляемого пользователем сжатого префиксного дерева и подсчета ссылок, которые обеспечивают быстрые и масштабируемые операции без блокировок. Архитектура поддерживает ограниченные жетоны, структуру пространства имен жетонов без ограничения набора поддерживаемых политик, отзыв доступа к конкретным объектам, а также многопоточные операции, при этом сохраняя низкие накладные расходы. Для решения проблемы управления ресурсами при потенциальном наличии циклических ссылок предлагаются два метода: первый ограничивает вложенность узлов сжатого префиксного дерева ациклическим графом, а второй вводит механизм для восстановления потерянных ссылок на потоки, который также оказывается полезным для эмуляции пространства имен идентификаторов процессов POSIX.

Ключевые слова

механизмы управления доступом; жетон доступа; микроядро; ОС общего назначения.

Издание

Труды Института системного программирования РАН, том 38, вып. 3, часть 4, 2026, стр. 7-36.

ISSN 2220-6426 (Online), ISSN 2079-8156 (Print).

DOI: 10.15514/ISPRAS-2026-38(3)-44

Для цитирования

Басков Е.С., Хорошилов А.В., Петренко A.K. Механизмы управления доступом на основе жетонов для микроядра общего назначения. Труды Института системного программирования РАН, том 38, вып. 3, часть 4, 2026, стр. 7-36. DOI: 10.15514/ISPRAS-2026-38(3)-44.

Полный текст статьи в формате pdf Вернуться к содержанию тома