第6篇 操作系统安全保护.pdfVIP

信息安全 参考书 • Security in Computing, Fourth Edition Charles P. Pfleeger - Pfleeger Consulting Group, 第6章 操作系统安全保护 Shari Lawrence Pfleeger - RAND Corporation 梁彬 中国人民大学信息学院计算机系 V 1.0 2 内容 6.1 保护对象和保护方法 • 保护对象和保护方法 • 发展历史 • 内存和地址保护 • 保护对象 • 文件保护机制 • 操作系统安全保护方法 • 用户认证 3 4 6.1.1 发展历史 6.1.1 发展历史 1. 无操作系统 3. 监控器（Monitor ）阶段 – 用户以二进制形式输入程序（通过键盘或开 – 辅助多个用户在多道程序设计（Multi-programming ） 关） 环境下的对计算机的使用 – 单个用户对计算机有完全的控制权 – 积极地控制系统资源（按照策略提供或拒绝服务） • 用户负担极重，要手动完成装载、调度、清除等 工作 • 多道程序设计对安全的影响： 2. 执行者（Executive ）阶段 – 多道程序设计将在多个用户之间共享计算机资源，用 – “操作系统”仅仅是一些简单的实用程序 户A 的程序运行可能会对用户B 的程序运行产生消极 – 辅助单个用户进行准备清除工作，从一个用户较容易 影响 地切换到另外一个用户 – 保护用户程序与数据不受其他用户破坏成为操作系统 – 执行者处于被动地位（按用户要求提供服务） 的重要任务之一 5 6 1 6.1.