2安全操作系统简介任爱华版.pptVIP

安全操作系统 可信计算机系统安全评价标准 第一个计算机安全评价标准 TCSEC(Trusted Computer System Evaluation Criteria)，即： “可信计算机系统安全评价标准”，又称橙皮书。 人们以TCSEC 为蓝本研制安全操作系统。 TCSEC 为安全系统指定的是一个统一的系统安全策略，这个统一的安全策略由诸如强制访问控制和自主访问控制的子策略构成，这些子策略紧密地结合在一起形成一个单一的系统安全策略。 高度极权化的Linux （C1级） 普通Linux采用极权化的方式，设立一个root超级用户，root用户具有至高无上的权力，可以不受系统访问控制规则的任何制约，可对系统及其中的信息执行任何操作，这种做法不符合安全系统的“最小特权”原则。攻击者只要破获root用户的口令，进入系统，便得到了对系统的完全控制，其后果是不言而喻的。 系统特权分化（C2级） 根据“最小特权”原则对系统管理员的特权进行分化，根据系统管理任务设立角色，依据角色划分特权。典型的系统管理角色有： 系统管理员 安全管理员 审计管理员等 系统管理员负责系统的安装、管理和日常维护，如安装软件、增添用户账号、数据备份等。安全管理员负责安全属性的设定与管理。审计管理员负责配置系统的审计行为和管理系统的审计信息。一个管理角色不拥有另一个管理角色的特权。攻击者破获某个管理角色的口