PlatformSecurity.ppt

平台安全（Platform Security） 第一部分 平台安全 本讲介绍 信任模型 能力模型 数据保护 安全标识符，商家标识符和唯一标识符 平台安全 平台安全 经常写作 “PlatSec” 由Symbian OS v9.0 引入 是保护手机数据安全和完整性的基础 运行在软件层面上的安全模型 检测和阻止应用程序对硬件、软件、系统或用户数据进行非授权的访问 这些操作可能 锁住电话 危机用户的机密文件 相反的影响其他软件或电话网络 平台安全 平台安全阻止运行在Symbian OS上的软件采取不可接受的动作 有意或者无意的 这是一个系统范围的概念 它对每个Symbian OS开发者都有影响 无论他是编写应用程序、中间件还是设备驱动 安全模型 理解“进程是信任单元”这一格言的含义，以及Symbian OS是如何执行这一格言的 理解可信计算基础（Trusted Computing Base ）的目标以及为什么重要的原因 了解许多OS APIs 在被使用之前不需要进行安全检查 知道不使用敏感的系统服务的自签名软件是“不可信的”，但可以安装手机上并进行运行，不过它是被有效得包在”沙箱“中（effectively “sandboxed”） 进程是信任的单元 平台安全中一个最进本的概念是 信任单元的定义 Symbian OS 定义进程作为最小的信任单元 进程 (绝大多数情况下即, 应用