第二章操作系统的安全机制 冬概述 冬标识与鉴别机制 必访问控制 冬最小特权管理 冬可信通路 1958 冬安全审计机制 ?存储保护、运行保护和/O保护 ?主流OS的安全机制 ,o0 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
第二章 操作系统的安全机制 ❖概述 ❖标识与鉴别机制 ❖访问控制 ❖最小特权管理 ❖可信通路 ❖安全审计机制 ❖存储保护、运行保护和I/O保护 ❖主流OS的安全机制
第二章操作系统的安全机制 冬概述 冬标识与鉴别机制 必访问控制 冬最小特权管理 冬可信通路 1958 冬安全审计机制 ?存储保护、运行保护和/O保护 ?主流OS的安全机制 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
第二章 操作系统的安全机制 ❖概述 ❖标识与鉴别机制 ❖访问控制 ❖最小特权管理 ❖可信通路 ❖安全审计机制 ❖存储保护、运行保护和I/O保护 ❖主流OS的安全机制
概述 ?什么是操作系统? ?操作系统的基本功能有哪些? 冬从安全的角度上看,操作系统应当提供哪些安全 服务? >内存保护 1958 >文件保护 >普通实体保护 >存取鉴别 >等 ot Science and Technolooyof china 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
概述 ❖什么是操作系统? ❖操作系统的基本功能有哪些? ❖从安全的角度上看,操作系统应当提供哪些安全 服务? ➢内存保护 ➢文件保护 ➢普通实体保护 ➢存取鉴别 ➢等
操作系统安全的主要目标 ?操作系统安全的主要目标 >按系统安全策略对用户的操作进行访问控制,防止用 户对计算机资源的非法使用 ●包括窃取、篡改和破坏 >标识系统中的用户,并对身份进行鉴别 >监督系统运行的安全性 >保证系统自身的安全性和完整性 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
操作系统安全的主要目标 ❖操作系统安全的主要目标 ➢按系统安全策略对用户的操作进行访问控制,防止用 户对计算机资源的非法使用 ⚫包括窃取、篡改和破坏 ➢标识系统中的用户,并对身份进行鉴别 ➢监督系统运行的安全性 ➢保证系统自身的安全性和完整性
安全机制的定义 ISO:是一种技术、 些软件或实施一个或更多 安全服务的过程 冬特殊的安全机制 普遍的安全机制1958 o 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY 5uE料DUN0 ITUTE FOR AOVANCED5 FUOY OF U百TD
安全机制的定义 ❖ISO:是一种技术、一些软件或实施一个或更多 安全服务的过程 ❖特殊的安全机制 ❖普遍的安全机制