操作系统安全_第2章_操作系统安全理论基础概述.pptVIP

2.3 安全体系结构 计算机系统安全体系结构设计的基本原则 面对一个复杂计算机系统的设计，必须提出一个好的安全体系结构，使系统很好地满足设计时所提出的各种要求。为此，经过大量的实践，人们在总结经验、分析原型系统开发失败原因的基础上，提出了在安全体系结构设计中应该遵守的基本规律。 2.3 安全体系结构 计算机系统安全体系结构设计的基本原则 将系统的安全性问题放在系统设计的首要位置 应尽量考虑系统在未来的应用中可能会面临的安全需求 机制经济性（Economy）原则 失败-保险（Fail-safe）默认原则 特权分离原则 最小特权原则 最少公共机制原则 完全仲裁原则 开放式设计原则 心理可接受性原则 2.3 安全体系结构 Flask体系和权能体系 Flask体系 Flask是一个可伸缩性的控制访问安全体系结构，它支持动态安全策略，并提供了安全策略的可变通性，确保这些子系统不管决策怎样产生，都有一致的策略决策。Flask体系结构通过加强的安全策略决策机制来创建这种可伸缩性支持，并且可以被移植到多种要求安全性的操作系统中。本节的内容描述了Flask体系结构概念及特点以及Flask体系结构的组成，最后介绍了Flask体系结构在Linux LSM中的应用。 2.3 安全体系结构 Flask体系和权能体系 Flask体系 Flask体系结构概念 Flask体系结构以