操纵系统与数据平安.ppt

第八章 操作系统与数据安全;学习目标： 1、了解安全操作系统的设计原则及操作系统安全性比 2、掌握访问控制的类型 3、理解Windows XP的操作系统的安全性 4、掌握Windows操作系统安全设置 5、掌握数据库安全及数据安全内容;8.1、操作系统安全; 对于网络用户，操作系统应能够提供资源的共享、数据的传输，同时操作系统能够提供对资源的排他访问。 因此，操作系统是一个网络用户实现数据传输和安全保证的计算机环境。网络操作系统。 可以理解为网络用户与计算机网络之间的接口，是专门为网络用户提供操作接口的系统软件。 ; 网络操作系统具有处理机管理、存储管理、设备管理、文件管理、作业管理以及网络管理等功能。处理机、存储、设备、文件、作业的管理只要是操作系统就应该提供这些服务，只是管理的模式有些区别。 网络操作系统的网络管理功能是网络操作系统所特有的。它主要体现在以下几个方面： 1、支持不同的网络硬件环境。 2、支持多个服务器，实现服务器之间透明地进行管理信息地传递。;3、支持多个用户，具备多道程序的处理能力，在多用户环境下支持多用户对网络的使用。 4、桥接能力：在同一个网络操作系统下，同时支持具有多种不同硬件和低层通信协议的网络工作。 5、网络管理：支持系统备份、安全性管理、容错和性能控制。 6、安全性和接入性控制：通过对用户和资源的控制来保证网络的安全性。 7、用户接口：为用户提供与网络的交互接口，如菜单、命令等手段。 ;8.1.1 安全操作系统设计原则 一、安全操作系统的设计要求 1、最小特权。 2、经济性。 3、开放系统设计保护机构应该是公开的，只取决于相对少得关键项的安全性。 4、公用机构少，减少共享所产生的错误。 5、有效性。 6、完全协调。 7、方便性。 ;二、操作系统实现的安全功能 1、用户身份识别 2、存储器保护。 3、通用目标分配和存取控制。 4、文件和I/O设备控制。 5、进程通信和同步。;三、安全操作系统的设计 1、隔离性设计 它是采用一定措施使系统某一部分的问题不影响其它的部分。隔离通过物理、时间、密码和逻辑等方式来实现。 2、核心设计 3、安全操作系统的设计环节 它包括用户接口、用户身份认证、验证数据比较和验证数据修改。;8.1.2 访问控制; 访问控制策略是根据系统安全保密需求以及实际可能而提出的一系列安全控制方法和策略，如“最小特权”策略。最常用的是对用户进行授权，如只读或执行，或允许修改等。权限不同，用户所能访问的设备、文件或数据时不同的。 访问控制机构是系统具体实施访问控制策略的硬件、软件或固件。 身份认证通常采用用户登录技术，即 用户标识符（ID）＋口令（password） 访问控制方式有自主访问控制、强制访问控制、有限访问控制和共享/独占型访问控制。 ; 安全策略的实施原则：安全策略的制定实施也是围绕主体、客体和安全控制规则集三者之间的关系展开的。（1） 最小特权原则：最小特权原则是指主体执行操作时，按照主体所需权利的最小化原则分配给主体权力。最小特权原则的优点是最大限度地限制了主体实施授权行为，可以避免来自突发事件、错误和未授权用主体的危险。也就是说，为了达到一定目的，主体必须执行一定操作，但他只能做他所被允许做的，其它除外。;（2） 最小泄漏原则：最小泄漏原则是指主体执行任务时，按照主体所需要知道的信息最小化的原则分配给主体权力。（3） 多级安全策略：多级安全策略是指主体和客体间的数据流向和权限控制按照安全级别的绝密（TS）、秘密（S）、机密（C）、限制（RS）和无级别（U）五级来划分。多级安全策略的优点是避免敏感信息的扩散。具有安全级别的信息资源，只有安全级别比他高的主体才能够访问。 ;一、授权 系统授权的含义是规定系统可以给哪些主体访问客体的特权。 主体指的是人、进程或设备，它可以使信息 在客体间流动。 客体是一种信息实体，不受所依存的系统的 限制。 按照授权，一般可将用户分成四种： （1）超级用户 （2）系统用户 （3）普通用户 （4）低级用户;二、自主访问控制 自主访问控制（DAC ，Discretionary Access Control）基于对主体或主体所属的主体组的识别来限制对客体的访问。自主是指主体能够自主地(也可能是间接的)将访问权或访问权的某个子集授予其它主体。 自主访问控制又称为任意访问控制。LINUX，UNIX、WindowsNT或是SERVER版本的操作系统都提供自主访问控制的功能。 任意访问控制对用户提供的这种灵活的数据访问方式，使得DAC广泛应用在商