如何使用PKI/PMI技术对linux操作系统进行安全改造。
想法是对linux操作系统的用户管理、本地资源管理分布到PKI体系和PMI体系中,从而实现对操作系统的访问控制。
在操作系统上的任意运行模块均进行签名认证(仿照微软的模块签名机制),只有通过系统签名的模块方可在操作系统上运行,请问如何实现模块签名机制,是否需要仿照病毒原理在对可执行模块进行格式改造,还是在linux文件系统中定义各个模块的签名数据索引。
如何实现操作系统保密性,是在文件系统实现,还是在驱动层实现,为什么?
如何实现对操作系统的访问控制,是在内核中提供访问控制进程还是在用户态实现?
对内核中的安全属性,是提供一个内核安全服务器好,还是将安全分布到各个操作系统子系统中?