chap6：可信操作系统设计-B 西安电子科技大学计算机安全基础教材.pptVIP

2018-5-20 西安电子科技大学计算机学院 1 设计可信操作系统Designing Trusted Operating Systems 2018-5-20 2 设计可信操作系统 一、可信操作系统与安全操作系统 二、安全策略 三、安全模型 四、设计可信操作系统 五、可信操作系统的保证 2018-5-20 3 可信操作系统与安全操作系统 操作系统：在计算机系统中，操作系统是设计在硬件上的第一层软件，是对计算机系统的第一次扩充，是其他程序运行的基础。 主要提供以下功能： 处理器管理 存储器管理 文件管理 设备管理 用户与计算机的接口 2018-5-20 4 可信操作系统与安全操作系统 操作系统也是安全的主要提供者。 由于功能强大，成为被攻击的对象，一旦突破操作系统的防线，就可以肆意修改计算机的任何内容了。 当前，计算机操作系统的安全显得日益重要。 如何设计安全可信的操作系统，是需要的讨论和研究的问题。 2018-5-20 5 可信操作系统与安全操作系统 Secure 1、either - or 2、property of presenter 3、asserted 4、absolute 5、a goal Trusted 1、graded 2、property of receiver 3、judged 4、relative (judged in context of use) 5、a characteristic 2018-5-20 8 Security Policies ... 一、定义: The set of laws, rules, and practices that regulate how an organization manages, protects, and distributes sensitive information. 二、一些比较常见的策略 2018-5-20 9 一些比较常见的策略 Military/Government Policy Clark-Wilson: policy of constrained change. Separation of Duty: required division of responsibility Chinese Wall: conflict of interest policy Originator Controlled Role Based Access Control … 2018-5-20 10 Military Security Policy Military security policy ：它主要用于保护机密信息。 将每段信息都标有敏感级别，用户对信息访问基于 need-to-know规则。 需注意以下几点： 1、信息的敏感级别 2、need－to－know规则： 允许使用者最小限度地访问敏感信息。 3、敏感性是分层的 4、need-to-know 不分层 5、Dominance relationship 2018-5-20 11 Military Security Policy 2018-5-20 12 Military Security Policy 2018-5-20 13 Military Security Policy 引入compartments这个术语，它是指相关于一个或多个项目的一些相关信息集合，往往用某个名词来表示一个compartment。 它的引进是为了说明need-to-know规则的。 一个compartment可以处于一个敏感级别，也可以跨越多个敏感级别。 2018-5-20 14 Military Security Policy 2018-5-20 15 Military Security Policy 再引入class或classification这个概念，它是指敏感级别和compartments构成的一个二元组: rank;compartments。 例如: 绝密，{CRYPTO},… 概念：dominance 用符号 ≤ 表示。s表示主体，o表示客体。关系如下： 2018-5-20 16 Milit