安全操作系统-第二章 操作系统的安全机制.pptVIP

安全操作系统 中国科学技术大学计算机系 陈香兰（0512 xlanchen@ 助教：裴建国 Autumn 2008 第二章 操作系统的安全机制 概述 标识与鉴别机制 访问控制 最小特权管理 可信通路 安全审计机制 存储保护、运行保护和I/O保护 主流OS的安全机制 第二章 操作系统的安全机制 概述 标识与鉴别机制 访问控制 最小特权管理 可信通路 安全审计机制 存储保护、运行保护和I/O保护 主流OS的安全机制 概述 什么是操作系统？ 操作系统的基本功能有哪些？ 从安全的角度上看，操作系统应当提供哪些安全服务？ 内存保护 文件保护 普通实体保护 存取鉴别 等 操作系统安全的主要目标 操作系统安全的主要目标 按系统安全策略对用户的操作进行访问控制，防止用户对计算机资源的非法使用 包括窃取、篡改和破坏 标识系统中的用户，并对身份进行鉴别 监督系统运行的安全性 保证系统自身的安全性和完整性 安全机制的定义 ISO：是一种技术、一些软件或实施一个或更多安全服务的过程 特殊的安全机制 普遍的安全机制 普遍的安全机制 信任的功能性 事件检测 审计跟踪 安全恢复 第二章 操作系统的安全机制 概述 标识与鉴别机制 访问控制 最小特权管理 可信通路 安全审计机制 存储保护、运行保护和I/O保护 主流OS的安全机制 2.1 .1标识与鉴别机制 标识：用户要向系统表明的身份 用户名