访问控制是操作系统安全的基石，当前的操作系统已部署了很多访问控制的模型：Unix和Windows NT多用户安全；SELinux中的类型执行；反恶意软件产品；Apple OS X，Apple iOS和Google Android中的应用沙盒；以及面向应用程序的系统如FreeBSD中的Capsicum等。这种多样性是一种惊人的结果。本质是本地化安全，将操作系统安全模型适应于本地或产品特定要求。这一转...