第1章 Linux组成结构
1.1 Linux内核结构
1.1.1 中断处理
1.1.2 进程管理
1.1.3 内存管理
1.1.4 文件系统
1.1.5 网络协议
1.2 Linux应用程序接口
1.2.1 进程管理函数
1.2.2 进程间通信函数
1.2.3 网络操作函数
1.2.4 设备管理函数
1.2.5 未封装的系统调用函数
1.2.6 执行Shell命令的函数
1.3 Linux应用程序
第2章 Linux常规安全机制
2.1 身份认证
2.1.1 认证过程
2.1.2 认证框架
2.2 访问控制
2.2.1 基于UID的访问控制
2.2.2 基于权能的访问控制
2.2.3 基于LSM的访问控制
2.3 防火墙
2.4 数据变换
2.4.1 算法管理框架
2.4.2 算法操作接口
2.4.3 加密通信
2.4.4 加密存储
2.5 随机化
2.6 虚拟化
第3章 名字空间
3.1 名字空间管理结构
3.2 名字空间管理文件
3.3 名字空间管理命令
3.4 名字空间管理函数
3.4.1 clone()
3.4.2 unshare()
3.4.3 setns()
第4章 USER名字空间
4.1 UID和GID
4.2 进程权能
4.3 USER名字空间结构
4.4 进程证书
4.5 USER名字空间接口文件
第5章 UTS名字空间
5.1 基本系统信息
5.2 UTS名字空间结构
5.3 UTS名字空间接口文件
第6章 MNT名字空间
6.1 目录树
6.2 安装树
6.3 共享子树
6.4 MNT名字空间结构
6.5 路径名
6.6 MNT名字空间接口文件
6.7 0verlay文件系统
……
第7章 PID名字空间
第8章 IPC名字空间
第9章 NET名字空间
第10章 CGROUP名字空间
第11章 基于名字空间的程序示例
参考文献
郭玉东教授,男,教授。1964年出生,1983毕业于郑州大学数学系计算机专业,1888在国防科技大学获硕士学位,同年到解放军信息工程学院(现解放军信息工程大学)任教至今。长期从事操作系统、系统安全等方面的教学和科研工作,承担国家及军队科研项目二十余项。
名字空间是Linux提供的一种封装机制,用于为软件营造封闭的运行环境。名字空间的主要用途是构造容器,以便于软件的部署、移植和维护。名字空间的封装特性还可用于限制软件可见、可用的资源,从而将软件关进笼子,降低软件对环境的影响,提升系统的整体安全性。
《基于名字空间的安全程序设计》概要分析Linux的传统安全机制,深入分析七类名字空间的组成结构和工作机理,探讨基于名字空间的安全程序设计和安全环境构建方法,并给出若干程序片段和一个完整的程序示例。
《基于名字空间的安全程序设计》是对名字空间机制的全面论述,可作为本科生和研究生的教材或教学参考书,也可供容器开发与维护人员、安全程序设计人员参考。
《基于名字空间的安全程序设计》主要内容:
①概要分析Linux的传统安全机制:
②深入分析七类名字空间的工作机理;
③探讨基于名字空间的安全程序设计方法;
④给出若干程序片段和一个完整的程序示例。
非常抱歉,您前期未参加预订活动,
无法支付尾款哦!
