通用操作系统高级安全功能有哪些
通用操作系统高级安全功能有以下几种:
强制访问控制:TCB对所有主体及其所控制的客体(例如,进程、文件、段、设备等),以及外部主体能够直接或间接访问的所有资源(例如,主体、存储客体和输入/输出资源等)实施强制访问控制。通常,TCB为那些需要实施强制访问控制的主体及客体指定敏感标记,这些标记是等级分类和非等级类别的组合,它们是实施强制访问控制的重要依据。
标记:为了实施强制访问控制,需要使用标记为用户和客体设定操作属性,这就要求TSF能为用户和客体进行标记,即为它们指定安全属性(或称敏感标记)。敏感标记是实施强制访问的基础。为了输入未加安全标记的数据,TCB向授权用户要求并接受这些数据的安全级别,并且可由TCB审计。
隐蔽信道分析:系统开发者应彻底搜索隐蔽存储信道,并根据实际测量或工程估算确定每一个被标识信道的最大带宽。
可信路径:当连接用户时(如注册、更改主体安全级),TCB提供它与用户之间的可信通信路径。在这个可信路径上的通信只能由该用户或TCB激活,并在逻辑上与其他路径上的通信相互隔离,同时能够正确地加以区分。用户与TSF间的可信路径应保证:提供真实的端点标识,并保护通信数据安全,防止数据泄露和被篡改;允许TSF自身、本地用户或远程用户原发的经可信路径的通信;对原发用户的鉴别或需要可信路径的其他服务均使用可信路径;运用以PKI为基础的混合密码体制建立安全的可信路径。
可信恢复:TCB提供过程和机制,保证计算机信息系统失效或中断后,能够进行可信恢复,而不损害任何安全保护性能。多数情况下,重新启动或安装是唯一可行的可信恢复途径。可信恢复包括手动恢复、自动恢复、无过分丢失的自动恢复和功能恢复。手动恢复允许TCB只提供以人工干预的方法返回到安全状态的机制,为此,在TCB发生失败或服务中断后,TSF能进入维护方式,并通过手动操作将TCB返回到一个保护状态;自动恢复对至少一种类型的服务中断,要求TSF能确保使用自动化过程使TCB返回到一个安全状态,对于其他的服务中断可由手动恢复实现;无过分丢失的自动恢复在进行自动恢复时,不允许被保护的客体有过分的丢失,即在实现自动恢复时,要确保在TSC内的TSF数据或客体无超过限量的丢失;功能恢复要求TSF能确保TCB安全功能或者被成功完成,或者对指定的情况恢复到一致的和安全的状态。