@CI
1年前 提问
1个回答

通用操作系统基本安全功能有哪些

007bug
1年前
官方采纳

通用操作系统基本安全功能有以下几种:

  • 自主访问控制:自主访问控制是由系统TCB定义和控制的系统内命名用户对命名客体的访问形式。TCB通过建立访问控制规则(如访问控制表)来允许命名用户以用户或用户组的身份有限访问客体,阻止非授权用户读取敏感信息,并控制访问权限扩散。自主访问控制机制根据用户指定的方式或默认方式,阻止非授权用户和用户组访问客体。访问控制可以为每个命名客体指定命名用户和用户组,并规定他们对客体的访问模式。没有存取权限的用户和用户组可由已被授权用户指定其对客体的访问权限。

  • 客体重用:在TCB的空闲存储客体空间中,对客体初始指定、分配或再分配一个主体之前,撤销客体所含信息的所有授权。当新的主体获得对一个已被释放的客体的访问权时,这个新的主体不能获得原主体活动所产生的任何信息。在对资源进行动态管理的系统中,客体资源中的剩余信息不应引起信息泄露。这些客体资源包括内存缓冲区、磁盘空间、进程空间、其他记录介质、寄存器和外部设备等内容。对剩余信息保护分为子集信息保护、完全信息保护和特殊信息保护三种情况。

  • 审计:TCB能够创建和维护受保护客体的访问审计和跟踪记录,并能阻止非授权的用户对它进行访问或破坏。TCB包含能够监控可审计安全事件发生与积累的机制,当超过阈值时,能够立即向安全管理员发出报警。并且,如果这些与安全相关的事件继续发生或积累,系统应以最小的代价中止它们。

  • 身份鉴别:TCB初始执行时,首先要求用户标识自己的身份,并使用保护机制(例如,口令)来鉴别用户的身份,阻止非授权用户访问用户身份鉴别数据。然后,通过为用户提供一个唯一标识,限制用户的操作行为,并使用户对自己的各种行为负责。TCB不仅具备将用户身份标识与该用户所有可审计行为相关联的能力,还具有维护用户身份识别数据、确定用户的访问权限及所授权数据的能力。身份鉴别主要包括鉴别客体(数据鉴别)、鉴别主体(用户鉴别)及鉴别主体对客体操作的合法性等内容。在系统中,鉴别主体和客体的方法主要是通过为主体和客体附加特定标识来实现的,有用户标识(如用户名、口令、IC卡)和数据标识(如数据摘要、属性)。

  • 数据完整性:系统中的数据主要包括三种形式。一是存储在存储介质中的数据;二是从源发地到目的地的传输数据;三是正在被处理的数据。系统TCB应能保证这三种数据的完整性。