CH06的操作系统安全的技术.pptVIP

;本章要点;一、操作系统安全概述;一、操作系统安全概述;一、操作系统安全概述;二、操作系统安全的技术要求;1、身份鉴别 身份鉴别包括对用户的身份进行标识和鉴别。 用户标识 （1）凡需进入操作系统的用户，应先进行标识，即建立账号； （2）操作系统用户标识一般使用用户名和用户标识符（UID）。 用户鉴别 （1）采用口令进行鉴别，并在每次用户登录系统时进行鉴别； （2）通过对不成功的鉴别尝试的值进行预先定义，并明确规定达到该值时应该采取的措施，公平实现鉴别失败的处理。 用户主体行为绑定 （1）用户进程与所有者相关联，进程行为可追溯到进程的所有者； （2）进程与当前服务要求者相关联，系统进程行为可追溯到服务的要求者。;2、访问控制 访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制。访问控制也是信息安全理论基础的重要组成部分。 本章讲述访问控制的原理、作用、分类和研究前沿，重点介绍较典型的自主访问控制、强制访问控制和基于角色的访问控制。 （1）访问控制原理 访问控制机制将根据预先设定的规则对用户访问某项资源（目标）进行控制，只有规则允许时才能访问，违反预定的安全规则的访问行为将被拒绝。资源可以是信息资源、处理资源、通信资源或者物理资源，访问方式可以是获取信息、修改信息或者完成某种功能，一般情况可以理解为读、写或者执行。 ;2、访问控制 （2）自主访问控制（（Discretionary Access Control，DAC） 自主访问控制就是由拥有资源的用户自己来决定其他一个或一些主体可以在什么程度上访问哪些资源。 主体、客体以及相应的权限组成系统的访问控制矩阵。在访问控制矩阵中，每一行表示一个主体的所有权限；每一列则是关于一个客体的所有权限；矩阵中的元素是该元素所在行对应的主体对该元素所在列对应的客体的访问权限。 访问控制表（Access Control List，ACL）是基于访问控制矩阵中列的自主访问控制。它在一个客体上附加一个主体明晰表，来表示各个主体对这个客体的访问权限。 访问能力表（Access Capabilities List）是最常用的基于行的自主访问??制。能力（capability） 是为主体提供的、对客体具有特定访问权限的不可伪造的标志，它决定主体是否可以访问客体以及以什么方式访问客体。;2、访问控制 （3）强制访问控制（Mandatory Access Control， MAC） 强制访问控制系统为所有的主体和客体指定安全级别，比如绝密级、机密级、秘密级和无密级。不同级别标记了不同重要程度和能力的实体。不同级别的主体对不同级别的客体的访问是在强制的安全策略下实现的。 实体的安全级别是由敏感标记（Sensitivity Label）来表示，是表示实体安全级别的一组信息，在安全机制中把敏感标记作为强制访问控制决策的依据。 （4）基于角色的访问控制（Role Based Access Control，RBAC） 在基于角色的访问控制模式中，用户不是自始至终以同样的注册身份和权限访问系统，而是以一定的角色访问，不同的角色被赋予不同的访问权限。系统按照自主访问控制或强制访问控制机制控制角色的访问能力。 一个主体可以同时担任多个角色。基于角色的访问控制就是通过各种角色的不同搭配授权来尽可能实现主体的最小权限（最小授权指主体在能够完成所有必需的访问工作基础上的最小权限）。 授权管理的控制途径：改变客体的访问权限?改变角色的访问权限?改变主体所担任的角色。;3、安全审计 安全审计是指在一个信息系统中以维护系统安全为目的的审计，即为了保障系统、网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段实时收集和监控系统中每一个组成部分的状态、安全事件，以便集中报警、分析、处理的一种技术手段。 安全审计功能应与身份鉴别、自主访问控制、标记和强制访问控制及完整性控制等安全功能紧密结合。 提供对受保护客体访问的审计跟踪功能，保护审计记录不被未授权访问、修改和破坏。 提供可选择的审计事件，生成的审计日志可管理。 ;4、用户数据的完整性和保密性 在安全功能控制范围内。为主体和客体设置完整性标签，并建立完整性保护策略模型，保护用户数据在存储、传输和处理过程中的完整性。 提供硬盘数据的备份和修复功能，可将硬盘中的数据压缩和备份，并在必要时恢复。 确保硬盘数据的授权使用，保证系统内各个用户之间互不干扰。 5、可信路径 在第四级和第五级安全系统中，要求提供用户初始登录/鉴别时的可信路径，在SSOOS与用户间建立一条安全的信息传输通路。;1、Windows的安全模型与基本概念 （1）安全模型 Windows的安全模型由以下几个关键部分构成： 1）登录过程（Logon Process，LP）。接受本地用户或者远程用