硬件安全保障机制答辩.ppt

操作系统安全 第三章 操作系统安全机制 3.1 硬件安全机制 优秀的硬件保护设施是实现高效、安全、可靠的操作系统的基础，计算机硬件安全的目标是保证其自身的可靠性，并为操作系统提供基本的安全设施，常用的有：存储保护、运行保护和I/O保护等。 保护（或称内在保护）是指一种控制程序、进程或用户对计算机系统资源的访问机制。 3.1.1 存储保护 存储保护主要指保护用户在 存储器中的数据，对于在内存中一次只能运行一个进程的操作系统，存储保护机制应能防止用户程序对操作系统的影响。而允许多个进程同时执行的多道操作系统还需要进一步要求存储保护机制对各个进程的存储空间进行相互隔离。 3.1.1 存储保护 在多道程序中，一个重要的问题是防止一道程序在存储和运行时影响到其他程序。操作系统可以在硬件中有效使用硬保护机制进行存储器的安全保护，现在比较常用的有界址、界限寄存器、重定位、特征位、分段、分页和段页式机制等。 2.2 多道程序的保护 3.1.2 运行保护 安全操作系统很重要的一点是进行分层设计，而运行域正是这样一种基于保护环的等级式结构。运行域是进程运行的区域，在最内层具有最小环号的环具有最高特权，而在最外层具有最大环号的环是最小的特权环。 设置两环系统是很容易理解的，它只是为了隔离操作系统程序与用户程序。这就像生活中的道路被划分为机动车道和非机动车道一样，各种车辆和行人