操作系统OS_chapt6_.pptVIP

6.1 安全性概述 (1)系统安全性涉及系统保护与保密两个方面，旨在保障系统中数据的完整性、可用性和机密性。但实现起来难度较大，涉及到技术、管理、法律、道德、教育和政治等问题。 (2)目前系统安全的分级管理机制 系统级管理（注册、登录、口令机制） 用户级管理（分类授权） 目录、文件级管理（设权限、属性等）; 人为破坏因素 有意、无意的非法操作 病毒破坏 黑客入侵 自然破坏因素 火灾、水灾、震灾、战争 存储介质等硬、软件损坏;1. 授权机制的实现 方法一：文件的二级存取控制(UNIX采用) 第一级：对访问者的识别 对用户分类： 文件主（owner） 文件主的同组用户 （group） 其它用户（other）;方法二: 存取控制矩阵（早期OS用） 文件 用户 A B C ?? User1 rw r w User2 e ? ? ?? ;2. 具体的备份、转储与恢复机制 通过转储操作，可形成???件或文件系统的多个副本 备份有本地、异地、热、冷备份之分 转储有全量转储、增量转储两种 恢复有全量恢复、增量恢复两种;3. 文件保密机制（主动做法） 口令机制（常结合DES等加密法使用） 隐藏法 加密解密机制 RSA体制（ 1978，MIT，Rivest、Shamir和Adleman创建，2002 Turing Award），已被ISO推荐为公开密钥数据加密标准。它是建立在数论中的大整数分解质因子的基础上的 数字签名（RSA的应用）; 著名的单向hash算法 ——for data signature(数字签名);职业道德与法制建设