网络安全教程 教学课件 田园 第6章 操作系统与访问控制.pptVIP

第6章 操作系统与访问控制 ;6.1 概念 ; 对象包括文件系统、目录、文件、I/O流、内存区域、socket、管道、全局同步对象（互斥锁、信号量、事件/信号）、线程/进程（进程通信时）、动态库/库函数等。 系统的访问控制机制必须满足以下性质。 强制性（mandatory） 最小授权原则（least-priviledged） 最小范围原则（need-to-know）;6.2 访问控制策略的实例 ;图6-1 基于域的策略模型的例子; 第二类例子是基于域-型的策略模型及其访问控制机制（Domain-Type Enforcement， DTE）。 这里域（Domain）是进程的集合，每个进程在任一时刻隶属于且仅属于一个域，但在指定的条件下进程可以从一个域迁移到另一域；型（Type）是系统对象的集合，如文件等；常用的访问权限有read, write, execute, create, directory-descend, send-signal, transition}。 ;6.3 安全操作系统的通用架构：Flask体系结构 ; Flask体系结构是构造通用的安全操作系统的一种经过实践验证的良好的统一架构，其原理如图6-2所示。; 基于Flask体系结构的安全操作系统多出一类组件，这就是策略服务器，以及加入了安全性代码的对象管理器。 ;6.4 针对移动代码的安全机制：Java2访问控制 ; 图6-3（b）中的Java/JDK 1.1安全模型进一步扩展了Java/JDK 1.0的沙箱模型，引进了所谓签字类（signed applet），这实际上是JVM所信任的某些实体对Java类代码的数字签名，以JAR（Java Archive）格式伴随类代码一起在JVM之间迁移。 Java 2的安全模型，如图6-3（c）所示，超越以上这种内置可信任类的做法，类加载器（classloader）在调入类代码时验证类的安全属性，接下来JVM完全依照本地安全策略决定如何对各个类代码的运行实施访问控制。 ;图6-3 Java 安全模型的演变; Java 2安全模型的一个重要概念是保护域，所谓保护域是一组Java对象的集合，它们在相同的安全策略下接收访问控制。 Java 对象至少可以划分为两个保护域：应用保护域和系统保护域，后者包含典型的系统资源对象，如文件系统、通信端口、输入/输出设备等。 保护域的具体划分是Java安全策略的一部分内容。;轮速传感器由传感头和齿圈等组成。 凿式（如图1-9（c）所示） 柱式（如图1-9（a）所示） 菱形极轴轮速传感器（如图1-9（b）所示）; Java 2安全模型的第二个重要概念是访问权限，这是一个抽象类java.security. Permission，用来使程序设计者（作为其继承类）定义所需要的任何访问权限并把该权限关联到特定的对象。 Java 2安全模型的第三个重要概念是安全策略，实现为抽象类java.security.Policy的继承类。 Java 2安全模型的第四个重要概念是安全管理器，这是一个SecurityManager类的对象，当任何Java对象被访问时，JVM调用SecurityManager的方法checkPermission执行安全策略以获取相应的授权。; 最后，类加载器也是Java 2安全模型中的重要环节。 类加载器负责在线加载Java类代码到本地JVM中运行，它一般是以C语言编写的一个本地操作系统组件，从本地文件系统启动。