第4章 操作统安全体系结构.pptVIP

第4章 操作系统安全体系结构 4.1 概述 安全问题的暴露 解决问题的方法：1、在现有系统上打补丁来排除；2、无法在原有系统上进行补救，只有重新改造系统，甚至重新设计系统 造成的原因： 1、由于旧系统增加了新的应用（无法预测） 2、系统设计时考虑不充分（缺乏有效的系统安全体系结构所致） 安全体系结构的含义及内容 使系统在实现时对各项要求，如安全性要求、性能要求、可扩展要求、容量要求、成本要求等折中考虑，是体系结构的主要任务 安全体系结构 1. 详细描述系统中安全相关的所有方面 2. 在一定的抽象层次上描述各个安全相关模块之间的关系 3. 提出指导设计的基本原理 4. 提出开发过程的基本框架及对应于该框架体系的层次结构。安全体系按层次结构进行描述，包括两个阶段：概念化阶段、功能化阶段 安全体系的描述 系统开发的概念化阶段：安全概念的最高抽象层次的处理，如系统安全策略等 系统开发的功能化阶段：系统体系确定时，进一步细化安全体系以反映系统的结构 安全体系结构只能是一个概要描述,而不能是系统功能的描述 安全体系结构不应该限制不影响安全的设计方法 开发安全操作系统时应参考”可信计算机系统评估准则”(TCSEC)及”信息技术安全性通用评估准则”(CC) DGSA的安全体系 抽象体系: 描述安全需求,定义安全功能及它们提供的安全服务,确定指导原则和基本概念 通用体系: