第2章通用操作系统的安全机制.pptVIP

安全操作系统原理与技术 安徽理工大学计算机科学与工程学院 信息安全系 张柱 讲师 第2章 通用操作系统的安全机制 学习内容: ①Windows系统的安全机制 ②Linux系统的安全机制 本章重点： ①Windows系统的结构 ②Windows系统的安全模型 ③Linux系统的身份标识与鉴别 ④Linux系统的自主访问控制、特权管理和安全审计 第2章 通用操作系统的安全机制(4课时) 2.1 Win系统安全机制 2.1.1 Win系统结构 操作系统体系结构的设计方法。 ①较小的系统，可以由相互调用的一系列过程组成，如DOS； ②层次系统，即把系统划分成模块和层，没个模块为其他模块提供一系列函数以供调用； ③客户机/服务器结构，每个系统进程称为服务器，提供服务，可执行的应用称为客户机。如MACH； Windows NT/2000/XP属于层次结构和客户机/服务器结构混合体。如图2.1所示。 第2章 通用操作系统的安全机制(4课时) 2.1.1 Win系统结构 第2章 通用操作系统的安全机制(4课时) 2.1.1 Win系统结构 ①执行者是唯一运行在核心模式的部分，分为三层：硬件抽象层、微内核和基本操作系统服务模块。 硬件抽象层，是核心模式的最底层，为上层提供硬件结构的接口，方便系统