(优)第二章 操作系统安全机制.pptVIP

 第二章 操作系统安全机制 江苏大学计算机学院 操作系统安全的主要目标 访问控制 身份鉴别 监督系统运行的安全性 保证系统的安全性和完整性 普遍的安全机制 信任的功能性 时间检测 审计跟踪 安全恢复 2.1标识与鉴别机制 用户标识(identification)：用来标明用户身份，确保用户的惟一性和可辨认性的标志，一般选用用户名称和用户标识符(UID)来标明一个系统用户，名称和标识符均为公开的明码信息。用户标识是有效实施其他安全策略，如用户数据保护和安全审计的基础。通过为用户提供标识，TCB能使用户对自己的行为负责。 用户鉴别 用户鉴别(authentication)：用特定信息对用户身份、设备和其他实体的真实性进行确认，用于鉴别的信息是非公开的和难以仿造的，如口令(也称密钥)。用户鉴别是有效实施其他安全策略的基础。 三类信息用作身份标识和鉴别 用户知道的信息 用户拥有的东西 用户的生物特征 利用其中的任何一类都可进行身份认证，但若能利用多类信息，或同时利用三类中的不同信息，会增强认证机制的有效性和强壮性。 2.1.2 密码 口令机制简单易行，但最为脆弱 口令管理 系统管理员的职责 用户的职责 口令实现要点 2.1.3 生物鉴别方法 用户提供自己独有的生理或行为上的特点 常见的指纹识别 2.2 访问控制 用户进程是固定为某特定用户服务的，它在运行中代表该用