第2章 安全机制.pptVIP

第二章 安全机制 操作系统的安全性 物理上分离:要求进程使用不同的物理实体 时间上分离:具有不同安全要求的进程在不同的时间运行 逻辑上分离:操作系统通过限制程序的存取,使得程序不能存取其允许范围外的实体 密码上分离:进程以一种其他进程不可知的方式隐藏数据及计算 操作系统安全的主要目标 依据系统安全策略对用户的操作进行存取控制,防止用户对计算机资源的非法存取 标识系统中的用户并进行身份鉴别 监督系统运行的安全性 保证系统自身的安全性和完整性 安全机制 安全机制是一种技术、一些软件或实施一个或更多安全服务的过程 安全机制可分为： 1、特殊安全机制：在同一时间只对一种安全服务上实施一种技术或软件 2、普遍安全机制：列出在同时实施一个或多个安全服务时的执行过程（不能应用到OSI参考模型的任一层上） 普遍的安全机制 信任的功能性：指任何加强现有机制的执行过程 事件检测：检查和报告本地或远程发生的事件 审计跟踪：任何机制都允许监视和记录与安全有关的活动 安全恢复：对一些事件作出反应，包括对于已知漏洞创建短期和长期的解决方案和对受危害系统的修复 2.1 标识与鉴别机制 标识：是用户要向系统表明的身份；是系统为用户分配唯一的用户标识符 鉴别：对用户所宣称的身份标识的有效性进行校验和测试的过程。将用户与用户标识符联系的过程 授权：系统向用户赋予的对目标的操作的权力和特权 用户声明身份的