七章节操作系统安全与保护.ppt
《七章节操作系统安全与保护.ppt》由会员分享,可在线阅读,更多相关《七章节操作系统安全与保护.ppt(34页珍藏版)》请在三一文库上搜索。
1、第七章操作系统的安全与保护,电子信息学院 2010年9月,第七章 操作系统的安全与保护,7.1 安全性概述 7.2 安全策略 7.3 安全模型 7.4 安全机制 7.5 安全操作系统设计和开发 7.6 Linux安全机制 7.7 Windows 2003安全机制,7.1 安全性概述,什么是计算机系统的安全性? 影响计算机系统安全性的因素 ? 安全性和可靠性 操作系统安全性的主要内容 1)安全策略: 2)安全模型: 3)安全机制:,操作系统面临的安全威胁,硬件 软件 数据 网络和通信线路,7.2 安全策略,7.2.1 安全需求和安全策略 7.2.2 访问支持策略 7.2.3 访问控制策略,7.2
2、.1 安全需求和安全策略,1 安全需求和策略 1)机密性 2)完整性 3)可记帐性 4)可用性,安全策略,什么是安全策略: 用于授权使用其计算机及信息资源的规则,即有关管理、保护、分配和发布系统资源及敏感信息的规定和实施细则,一个系统可有一个或多个安全策略,其目的是使安全需求得到保障。 安全策略分成两类: 1)军事安全策略 2)商业安全策略,2 可信计算基(1),可信计算基 (2),安全功能模块TSF 安全功能策略TSP TSF实现,7.2.2 访问支持策略,访问支持策略的作用 1 标识与鉴别 1)用户标识 2)用户鉴别 2 可记帐性 3 确切保证和连续保护 4 客体重用 5 隐蔽信道分析 6
3、 可信路径和可信恢复,用作身份标识和鉴别的三类信息,用户知道的信息 用户拥有的东西 用户的生物特征,7.2.3 访问控制策略,1访问控制属性(1) 与访问控制策略相关的因素有: 主体、客体和主客体属性 1)主体: 普通用户 信息属主 系统管理员,访问控制属性(2),2)客体: (1)一般客体, (2)设备客体, (3)特殊客体。,访问控制属性(3),3)主客体属性:属性又称敏感标记 主体属性: (1)用户ID/用户组ID (2)用户访问许可级别 (3)用户需知属性 (4)角色 (5)权能列表,访问控制属性(4),客体属性 : (1)敏感性标记 (2)访问控制列表 外部状态 数据内容和上下文环境
4、,4)用户与主体绑定,应用进程是固定为某特定用户服务的,它在运行中代表该用户对客体资源进行访问,其权限应与所代表的用户相同,这一点可通过用户与主体绑定实现。 系统进程是动态地为所有用户提供服务的,当应用进程进行系统调用时,它开始执行内核函数,这时系统进程代表该用户在执行,运行在核心态,拥有操作系统权限。,2自主访问控制策略,自主访问控制策略 自主访问控制工具 自主访问控制策略的缺点,3强制访问控制策略,在强制访问控制机制下,系统内的每个主体被赋予许可标记或访问标记,以表示他对敏感性客体的访问许可级别; 系统内的每个客体被赋予敏感性标记,以反映该客体的安全级别。 安全系统通过比较主、客体的相应标
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 章节 操作系统 安全 保护
链接地址:https://www.31doc.com/p-3184100.html