@Lemon
2年前 提问
1个回答

操作系统的安全机制有哪些

在下炳尚
2年前

操作系统的安全机制就是指在操作系统中利用某种技术、某些软件来实施一个或多个安全服务的过程,主要包括:

标识与鉴别机制

  这部分的作用主要是控制外界对于系统的访问。

  所谓标识指的是系统分配、提供的唯一的用户ID作为标识,标识应当具有堆一性,不能被伪造,可以是系统为用户分配堆一的用户名、登录ID、身份证号或智能卡等。

  鉴别则是系统要验证用户的身份,就是对用户所声明的身份标识的有效性进行校验和测试的过程。一般多使用口令来实现,而口令鉴别技术是最简单、最普遍的身份识别技术。

访问控制机制

  访问控制是OS安全机制的主要内容,它需要针对制定的资源作一个说明:谁可以进行访问:怎么去访问(读写执行删除追加等)。访问控制主要针对登陆系统的用户及其进程,控制外界系统访问的技术是标识与鉴别。

  访问控制的手段包括用户识别代码、口令、登录控制、资源授权(例如用户配置文件、资源配置文件和控制列表)、授权核查、日志和审计。其类型包括6种:防御型、探测型、矫正型、管理型、技术型和操作型控制。

最小特权管理

  最小特权原则是系统安全中最基本的原则之一。最小特权(Least Privilege) ,指的是”在完成某种操作时所服予系统中每个主体(用户或进程)必不可少的特权”。

  最小特权原则应限定系统中每个主体所必需的最小特权,确保可能的事故、错误、网络部件的篡改等原因造成的损失最小。最小特权管理的思想是系统不应该给用户/管理员超过执行任务所需特权以外的特权,一般可以通过设置管理员角色分割权限,或者使用POSIX权能机制来实现。

  当然,最小特权原则只是系统安全的原则之一,如果要使系统的达到相当高的安全性,还需要其他原则的配合使用。

可信通路机制

  可信通路CTrusted Path, TP) ,也称为可信路径,是指用户能跳过应用层而直接同可信计算基之间通信的一种机制。

  构建可信通路的简单方法是为每个用户提供两台终端,一台用于完成日常的普通工作,另一台用于实现与安全内核的硬连接及专职执行安全敏感操作。显然,此法具有代价昂贵的致命缺陷,同时还会引入诸如如何确保”安全终端”的安全可靠及如何实现”安全终端”和”普通终端”的协谓工作等新问题。

  更为现实的方法是要求用户在执行敏感操作前,使用一般的通用终端和向安全内核发送所谓的”安全注意符” (即不可信软件无法拦截、覆盖或伪造的特定倍号〉来触发和构建用户与安全内核间的可信通路。

硬件安全机制

  计算机硬件安全的目标是:保证其自身的可靠性和为系统提供基本的安全机制,这些基本的安全机制具体指的是存储保护、运行保护和I/O保护。

安全审计机制

  操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核。审计是一种事后分析法,一般通过对自志的分析来完成。审计是对访问控制的必要补充,是访问控制的一个重要内容,它的主要目的就是检测和阻止非法用户对计算机系统的入侵,并显示合法用户的误操作。