当今主流操作系统通常采用访问控制列表的方式进行权限管理，但对于现实中多级权限传递的场景，由于用户主体和资源客体数量庞大，访问控制列表方式无法解决代理混淆问题。权能是对操作系统中进程所拥有的资源的一种描述。一方面，进程在访问某个资源前必须获得该资源的权能；另一方面，进程只能访问其权能空间中的资源。采用权能访问机制的操作系统能避免进程对资源的访问越界，实现了系统安全范畴中的权限细粒度化、特权最小化原则。本工作基于一个已有的微内核操作系统MOS，设计并实现了权能机制和基于权能机制的用户态C库函数；在用户态设计并实现了进程服务器和进程间通信接口；最后针对权能系统展开实验分析，以验证整体设计的正确性和有效性。

• 单位
  软件开发环境国家重点实验室; 北京航空航天大学; 北京邮电大学