系统提供的保护方式 口(①无保护方式。当处理高密级数据的程 序(又称敏感程序)在单独的时间内运行 时,使用无保护的系统是合适的。 口②隔离保护方式。当操作系统提供隔离 机制时,可以使并行运行的进程彼此感觉不 到对方的存在。每个进程都有自己的内存空 间、文件和其他资源。操作系统必须控制运 行中每个进程不得访问其他进程的资源。 11
11 系统提供的保护方式 ① 无保护方式。当处理高密级数据的程 序(又称敏感程序)在单独的时间内运行 时,使用无保护的系统是合适的。 ② 隔离保护方式。当操作系统提供隔离 机制时,可以使并行运行的进程彼此感觉不 到对方的存在。每个进程都有自己的内存空 间、文件和其他资源。操作系统必须控制运 行中每个进程不得访问其他进程的资源
口③共享或独占保护方式 用户资源(或称客体)是否可以共享由 用户自己说明,凡被该用户指定为共享 的客体,其他用户都可以访问,而被指 定为私有的客体,则只能被该用户自己 独占使用。 12
12 ③ 共享或独占保护方式。 用户资源(或称客体)是否可以共享由 用户自己说明,凡被该用户指定为共享 的客体,其他用户都可以访问,而被指 定为私有的客体,则只能被该用户自己 独占使用
④受限共享保护方式 ■通过对其他用户访问进行限制来保护用 户的某些客体。 ■根据需要为各用户分配不同的访问控制条件, 可以把这些访问控制信息存储在某种数据结构 (如表格)中,以便操作系统对指定客体进行 访问控制。 13
13 ◼ 通过对其他用户访问进行限制来保护用 户的某些客体。 ④ 受限共享保护方式。 ◼ 根据需要为各用户分配不同的访问控制条件, 可以把这些访问控制信息存储在某种数据结构 (如表格)中,以便操作系统对指定客体进行 访问控制
口⑤按能力共享保护方式 口这种方式是受限共享保护方式的推广 用户被赋予访问客体的某种能力能力代 表一种访问权利。 口该保护方式允许动态创建客体的共享权, 用户的进程共享客体的能力取决于客体 的拥有者或主体本身,取决于计算的内 容,也取决于客体本身 14
14 这种方式是受限共享保护方式的推广, 用户被赋予访问客体的某种能力,能力代 表一种访问权利。 该保护方式允许动态创建客体的共享权, 用户的进程共享客体的能力取决于客体 的拥有者或主体本身,取决于计算的内 容,也取决于客体本身。 ⑤ 按能力共享保护方式
限制对客体的使用。 这种保护方式不限制对客体的访问,而是限制 访问后对客体的使用,例如允许读,但不允 许复制;或者只读不许修改等限制。 15
15 这种保护方式不限制对客体的访问,而是限制 访问后对客体的使用,例如允许读,但不允 许复制;或者只读不许修改等限制。 ⑥ 限制对客体的使用