抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
ファイルシステム砂箱は,未信頼の binから敏感なデータを保護するための有用な技術である。しかしながら,既存の手法は,政策の取締りに細粒制御を許さず,スーパーユーザーの特権を必要とするか,あるいは,高性能のオーバヘッドを必要とする。本論文では,非優先ユーザとアプリケーションのための軽量で細粒のファイルシステムサンドボックスフレームワークであるSandFSを提案した。カーネルにおけるカスタムセキュリティポリシーを強制し,近ネイティブ性能を提供するため,ユーザ空間から実行時間で安全に拡張できるスタック可能なカーネルファイルシステムとして,SandFSを設計した。SandFSでは,複数の砂箱層が互いに積層でき,各高い層がさらにそれ自身の政策を強制して,より低いという制約された見解を提供する。実世界作業負荷によるSandFSの評価は,10%以下の性能オーバヘッドを課すことを示した。Please refer to this article’s citation page on the publisher website for specific rights information. Translated from English into Japanese by JST.【JST・京大機械翻訳】