×

萨夫卡西

swMATH标识: 20431
软件作者: D、 S.Wallach,A.W.Appel,E.W.Felten
说明: SAFKASI:基于语言系统的安全机制。为了在与可信代码相同的进程中运行不受信任的代码,必须有一种机制来允许危险调用来确定其调用者是否被授权行使使用危险例程的特权。Java系统采用了一种称为堆栈检查的技术来解决这个问题。但是,它最初的定义,在搜索堆栈帧方面,与安全性的实际实现没有明确的关系,过度约束了Java系统的实现,限制了许多理想的优化,如方法内联和尾部递归,并且普遍干扰了过程间的优化。我们提出了一种新的基于信任逻辑的堆栈检查语义,并利用安全传递方式的演算实现了该语义,解决了传统堆栈检查的问题。使用安全传递样式,我们可以有效地表示任何方法激活的安全上下文,并且可以严格地通过在系统加载Java字节码之前重写它们来构建新的实现。不需要更改JVM或字节码语义。通过结合静态分析和运行时优化,我们的原型实现显示了合理的性能(尽管传统的堆栈检查仍然更快),并且对于Java以外的语言更容易考虑。我们称我们的系统为SAFKASI(以前称为堆栈检查的安全架构)。
主页: http://dl.acm.org/citation.cfm?id=363520
相关软件: 棱镜;粘合剂;JFlow公司;哈斯克尔;毫升
引用于: 3出版物

按年份列出的引文