操作系统安全设计(第一部分基础篇)课题.pptx

操作系统安全Operating System Security;2016/3/1;2016/3/1;2016/3/1;实验课堂不得做与本课程实验无关的事情，违反者视做旷课处理 认真完成实验规定内容，做好实验记录 认真撰写实验报告 实验报告规范：;考勤要求;作业要求;2016/3/1;第一部分 基础篇;第二部分 理论篇;第三部分 实践篇;第四部分 趋势篇;第一章引言;2016/3/1;2016/3/1;操作系统的种类分布;2016/3/1;2016/3/1;2016/3/1;1.1 操作系统面临的安全需求;1.1 操作系统面临的安全需求;1.1 操作系统安全的实例;1.2操作系统安全是信息系统安全的基础;构建整个系统的安全;1.2 安全操作系统的发展;安全操作系统的发展（续）;安全操作系统的发展（续）;安全操作系统的发展（续）;安全操作系统的发展（续）;安全操作系统的发展（续）;安全操作系统的发展（续）;安全操作系统的发展（续）;安全操作系统的发展（续）;安全操作系统的发展（续）;国内安全操作系统的发展;国内安全操作系统的发展;1.4计算机系统安全等级划分与评测标准（略）;1.5相关术语;1.5 相关术语（续）;1.5 相关术语（续）;1.5 相关术语（续）;1.5 相关术语（续）;1.5 相关术语（续）;1.5 相关术语（续）;1.5 相关术语（略）;2016/3/1;2016/3/1;2016/3/1;2016/3/1;2016/3/1;2016/3/1;2016/3/1;操作系统安全概览;理想的安全操作系统基础;2016/3/1;2016/3/1;2016/3/1;2016/3/1;2016/3/1;2016/3/1;2016/3/1;2.3访问控制基本概念（3）;2016/3/1;2016/3/1;2016/3/1;2016/3/1;2016/3/1;引用监视器（reference Monitor）;引用监视器（reference Monitor）;引用监视器（reference Monitor）;引用监视器（reference Monitor）;引用监视器（reference Monitor）;2016/3/1;2016/3/1;2016/3/1;2016/3/1;2016/3/1;2016/3/1;2016/3/1;2016/3/1;2016/3/1;2016/3/1;2016/3/1;2016/3/1;第三章 操作系统的安全机制;第三章 操作系统的安全机制;3.1硬件安全机制;3.1硬件安全机制;3.1硬件安全机制;3.1硬件安全机制;3.1硬件安全机制;3.1硬件安全机制;3.1硬件安全机制;3.1硬件安全机制;3.1硬件安全机制;3.1硬件安全机制;3.1硬件安全机制;3.1硬件安全机制;2016/3/1;100;3.2 访问控制机制;用户与主体绑定;授权机制的功能;认证和授权;3.2.1自主访问控制策略;矩阵模型： 设S为全体主体的集合，S＝{s 1，s 2，…，s m }。 设O为全体客体的??合，O＝{o 1，o 2，…，o n }。 设R为全体权力的集合，R＝{r 1，r 2，…，r l }。 记权力矩阵为： a 1 1 ，a 1 2 ，…，a 1 n S 1 a 2 1 ，a 2 2 ，…，a 2 n S2 A＝ …… ＝ … =[o 1,o 2,…o n ] a m 1 ，a m 2 ，…，a m n Sm ;①矩阵的每一行对应一个主体，每一列对应一个客体。行与列交叉点上的元素a ij 表示主体si 对客体oj 所拥有的所有权力的集合。 ②当主体si 要对客体oj 进行访问时，访问控制机制检查aij ，看主体si 是否具有对客体oj 进行访问的权力，以决定主体si 是否可对客体oj 进行访问，以及进行什么样的访问。 ③自主性 客体的属主有权将其客体的访问权力授予其它主体，或收回。;④矩阵模型的实现 基于矩阵列 对需要保护的客体附件一个访问控制表，标明各拥有权力的主体的标识与权限。 UNIX，LINUX，NT 基于矩阵的行 在每个主体上附件一个可访问的客体的明细表： 权力表 口令;1. 基于行的自主存取控制机制; 能力表;前缀表;口令(Passwords );2016/3/1;2016/3/1;2016/3/1;2016/3/1;2016/3/1;2016/3/1;2016/3/1;120;1