基于能力的安全与保护环:在什么意义上它们是截然相反的？

Question

来自https://en.wikipedia.org/wiki/Capability-based_安全性

基于能力的安全将与使用分级保护域的方法形成对比。

来自https://en.wikipedia.org/wiki/Protection_环

层次保护域，通常称为保护环，是保护数据和功能不受故障(通过提高容错性)和恶意行为(通过提供计算机安全)的机制。这种方法与基于能力的安全方法截然相反。

基于能力的安全和层次保护域是否用于不同的目的？还是为了同样的目的，它们有不同的方法？

从什么意义上说，这两种方法是完全对立的？

Answer 1

在基于能力的安全性方面，如维基百科所述，程序遵循最小特权原则。这意味着每个程序开始时几乎没有权限，然后只为程序需要的部分授予权限。这通常是在比层次保护域更高的层次上完成的。

在层次保护域中，本质上存在每个层都包含某些权限。特权级别较高的程序具有更多的权限。这样，程序就不会从没有权限开始，并且可能会被授予许多他们实际上不需要的权限。这通常是由CPU架构而不是在纯软件中实现的，并且比基于能力的安全性少得多。这种方法与最小特权原则相矛盾。

在这两种方法都用于向程序提供权限的意义上，它们是出于相同目的的不同方法，但倾向于应用于不同的域。Android操作系统实现了一个类似于Linux的内核，并在那里使用层次保护域，但在此基础上，它添加了Android堆栈，然后为应用程序使用基于功能的安全性。