操作系统安全机制包括
操作系统的安全机制包括(最小特权管理、访问控制、操作系统的安全标识和鉴别、硬件安全机制)。
操作系统的安全性表现有物理上分离:要求进程使用不同的物理实体。时间上分离:具有不同安全要求进程在不同时间运行。逻辑上分离:要求进程不能访问其允许范围外的实体。密码上分离:要求进程隐蔽数据及计算。
操作系统安全的主要目标:依据系统安全策略对用户的操作进行访问控制,防止用户对计算机资源的非法访问(窃取、篡改和破坏);标识系统中的用户和进行身份鉴别;监督系统运行时的安全性;保证系统自身的安全性和完整性。
必要的安全机制:硬件安全机制访问控制机制:自主访问控制、安全标记与强制访问控制、客体重用。可追究机制:标识与鉴别、可信路径、安全审计。连续保护机制:系统完整性、隐蔽通道分析、最小特权管理、可信恢复。基本安全机制,包括:存储保护、运行保护、I/O保护
一、存储安全
1.虚地址空间存储进程的程序与数据的专用地址空间由硬件实现虚-实地址转换/映射
2.请求式页面调度操作系统建立一个作用于整个进程虚拟存储器的页面描述表,并在描述符中设置一个”ON DISK”标志,以指示那些页面不在物理存储器中, 此时要求进行中断页处理(整个进程用一个页表)
3.分段虚拟存储典型二段方案:分为用户空间与系统空间可变长分段与请求页面调度结合(每个进程的段数不同,每个段都有一个可变长的页面描述表)
二、运行保护
基于保护环的等级域机制:执行域:涉及内容为:执行方式、状态以及范围。域是分层的。保护环:分层图的图形像一组同心的环。环的编号越小,特权越高。安全概念:保护每一环免遭其他环的影响,并允许每层环有效地控制该环及更低特权环上的应用程序。
三、IO保护
I/O硬件保护机制:I/O是只能由操作系统执行的一种特权操作.I/O介质输出访问控制最简单的方式是将设备看成客体,仿佛它们都处于安全边界外。由于所有的I/O不是向设备写数据就是从设备接收数据,所以一个进行I/O操作的进程必须受到对设备的读/写两种访问控制。
因此,设备到介质间的路径可以不受什么约束,而处理器到设备间的路径则需要施以一定的读/写访问控制