基于名字空間的安全程序設計

定　價：￥128.00

作　者：	郭玉東
出版社：	國防工業(yè)出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787118117714	出版時間：	2018-12-01	包裝：	平裝
開本：	16開	頁數(shù)：	327	字數(shù)：

內容簡介

　　名字空間是Linux提供的一種封裝機制，用于為軟件營造封閉的運行環(huán)境。名字空間的主要用途是構造容器，以便于軟件的部署、移植和維護。名字空間的封裝特性還可用于限制軟件可見、可用的資源，從而將軟件關進籠子，降低軟件對環(huán)境的影響，提升系統(tǒng)的整體安全性?！痘诿挚臻g的安全程序設計》概要分析Linux的傳統(tǒng)安全機制，深入分析七類名字空間的組成結構和工作機理，探討基于名字空間的安全程序設計和安全環(huán)境構建方法，并給出若干程序片段和一個完整的程序示例。《基于名字空間的安全程序設計》是對名字空間機制的全面論述，可作為高年級本科生和研究生的教材或教學參考書，也可供容器開發(fā)與維護人員、安全程序設計人員參考?！痘诿挚臻g的安全程序設計》主要內容：①概要分析Linux的傳統(tǒng)安全機制：②深入分析七類名字空間的工作機理；③探討基于名字空間的安全程序設計方法；④給出若干程序片段和一個完整的程序示例。

作者簡介

　　郭玉東，教授，男，教授。1964年出生，1983畢業(yè)于鄭州大學數(shù)學系計算機專業(yè)，1888在國防科技大學獲碩士學位，同年到解放軍信息工程學院（現(xiàn)解放軍信息工程大學）任教至今。長期從事操作系統(tǒng)、系統(tǒng)安全等方面的教學和科研工作，承擔國家及軍隊科研項目二十余項。

圖書目錄

第1章 Linux組成結構
1．1 Linux內核結構
1．1．1 中斷處理
1．1．2 進程管理
1．1．3 內存管理
1．1．4 文件系統(tǒng)
1．1．5 網絡協(xié)議
1．2 Linux應用程序接口
1．2．1 進程管理函數(shù)
1．2．2 進程間通信函數(shù)
1．2．3 網絡操作函數(shù)
1．2．4 設備管理函數(shù)
1．2．5 未封裝的系統(tǒng)調用函數(shù)
1．2．6 執(zhí)行Shell命令的函數(shù)
1．3 Linux應用程序
第2章 Linux常規(guī)安全機制
2．1 身份認證
2．1．1 認證過程
2．1．2 認證框架
2．2 訪問控制
2．2．1 基于UID的訪問控制
2．2．2 基于權能的訪問控制
2．2．3 基于LSM的訪問控制
2．3 防火墻
2．4 數(shù)據(jù)變換
2．4．1 算法管理框架
2．4．2 算法操作接口
2．4．3 加密通信
2．4．4 加密存儲
2．5 隨機化
2．6 虛擬化
第3章名字空間
3．1 名字空間管理結構
3．2 名字空間管理文件
3．3 名字空間管理命令
3．4 名字空間管理函數(shù)
3．4．1 clone（）
3．4．2 unshare（）
3．4．3 setns（）
第4章 USER名字空間
4．1 UID和GID
4．2 進程權能
4．3 USER名字空間結構
4．4 進程證書
4．5 USER名字空間接口文件
第5章 UTS名字空間
5．1 基本系統(tǒng)信息
5．2 UTS名字空間結構
5．3 UTS名字空間接口文件
第6章 MNT名字空間
6．1 目錄樹
6．2 安裝樹
6．3 共享子樹
6．4 MNT名字空間結構
6．5 路徑名
6．6 MNT名字空間接口文件
6．7 0verlay文件系統(tǒng)
……
第7章 PID名字空間
第8章 IPC名字空間
第9章 NET名字空間
第10章 CGROUP名字空間
第11章基于名字空間的程序示例
參考文獻