home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / os / research / 840 < prev    next >
Encoding:
Internet Message Format  |  1992-07-25  |  2.0 KB
  1. Path: sparky!uunet!wupost!sdd.hp.com!uakari.primate.wisc.edu!ames!agate!darkstar.UCSC.EDU!osr
  2. From: karger@osf.org (Paul A. Karger)
  3. Newsgroups: comp.os.research
  4. Subject: Re: capability-based filesystem?
  5. Message-ID: <14pmsaINNnj1@darkstar.UCSC.EDU>
  6. Date: 24 Jul 92 19:30:29 GMT
  7. References: <141qj1INN8ap@darkstar.UCSC.EDU> <148al2INNnr8@darkstar.UCSC.EDU>
  8. Organization: Open Software Foundation
  9. Lines: 37
  10. Approved: comp-os-research@ftp.cse.ucsc.edu
  11. NNTP-Posting-Host: ftp.cse.ucsc.edu
  12. Originator: osr@ftp
  13.  
  14. In article <148al2INNnr8@darkstar.UCSC.EDU>, Richard.Black@cl.cam.ac.uk (Richard Black) (Richard Black) writes:
  15. |> In article <141qj1INN8ap@darkstar.UCSC.EDU>, ino@is.s.u-tokyo.ac.jp (Shigekazu
  16. |> Inohara) writes:
  17. |> 
  18. |> > I am studying capability-based protection, and a question came to my
  19. |> > mind: "how to build a filesystem with per-file capabilities?"
  20. |> 
  21. |> > Any pointers to literatures, intuitive ideas, ... anything is welcome.
  22. |> 
  23. |> 
  24. |> This is an old chestnut. Such a fileserver was built to support the
  25. |> Cambridge Distributed Computing System way back before Nfs and ethernet.
  26. |> I was still a kid then so can't really say much but the classic reference is:
  27. |> 
  28. |> Needham R. M. and Herbert A. J., "The Cambridge Distributed Computer System"
  29. |> International Computer Science Series. Addison-Wedley, 1982
  30. |> 
  31. |> Many other people have done similar things too.
  32. |> 
  33. |> ----
  34. |> Richard Black
  35. |> University of Cambridge
  36. |> Computer Laboratory
  37. |> Cambridge
  38. |> United Kingdom
  39. |> 
  40. |> 
  41.  
  42. You should also read my paper, "Limiting the Damage Potential of
  43. Discretionary Trojan Horses", that appeared in the 1987 IEEE Symposium
  44. on Security and Privacy, pp. 32-37.  It discusses some of the more
  45. subtle problems that occur when you do name to capability translation
  46. in a capability-based file system.
  47.  
  48. For more complete details, see my dissertation "Improving Security and 
  49. Performance for Capability Systems", University of Cambridge 
  50. Computer Laboratory Technical Report No. 149, October 1988.
  51.