内容提要 ≥5.1操作系统可信计算基的构成 ≥52操作系统的安全机制 ≥53Win2000/XP系统的安全机制简介 2/103
2/103 内容提要 5.1 操作系统可信计算基的构成 5.2 操作系统的安全机制 5.3 Win2000/XP系统的安全机制简介
51操作系统可信计算基的构成 ≥操作系统是对软件、硬件资源进行调度控制和信 息产生、传递、处理的平台,其安全性属于系统级 安全范畴 操作系统是其它一切安全机制的基础,是信息系统安全 的必要条件,很多安全问题都源于操作系统的安全漏洞 操作系统的安全主要体现在身份认证、访问控制 和信息流控制等方面。 访问控制决定了用户对系统资源访问权限,是操作系统 安全的核心技术 3/103
3/103 5.1 操作系统可信计算基的构成 操作系统是对软件、硬件资源进行调度控制和信 息产生、传递、处理的平台,其安全性属于系统级 安全范畴 ⚫ 操作系统是其它一切安全机制的基础,是信息系统安全 的必要条件,很多安全问题都源于操作系统的安全漏洞 操作系统的安全主要体现在身份认证、访问控制 和信息流控制等方面。 ⚫ 访问控制决定了用户对系统资源访问权限,是操作系统 安全的核心技术
心51操作系统可信计算基的构成 ≥构成操作系统可信计算基的核心是参照监视器 1参照监视器 是一种抽象的概念,是访问控制的基础 参照监视器依据访问控制数据库中的规则,验证主体对 客体的每一次访问,按规则支持或禁止访问,并将成功 与否的访问按照策略要求存入审计系统中 访问控制数 据库 主体参照监视器客体 审计文件 4/103
4/103 5.1 操作系统可信计算基的构成 构成操作系统可信计算基的核心是参照监视器 1.参照监视器 ⚫ 是一种抽象的概念,是访问控制的基础 ⚫ 参照监视器依据访问控制数据库中的规则,验证主体对 客体的每一次访问,按规则支持或禁止访问,并将成功 与否的访问按照策略要求存入审计系统中 访问控制数 据库 参照监视器 审计文件 主体 客体
51操作系统可信计算基的构成 2安全内核 ●安全内核是实现参照监视器概念的一种技术,是 指系统中与安全性实现有关的部分,包括: 引用验证机制、访问控制机制、授权机制和授权管理 机制等 一般的,人们趋向把安全内核与参照监视器等同 起来 安全内核实际上可以看成一个更小的操作系统, 具备了操作系统的全部能力 5/103
5/103 5.1 操作系统可信计算基的构成 2. 安全内核 ⚫ 安全内核是实现参照监视器概念的一种技术,是 指系统中与安全性实现有关的部分,包括: ⚫ 引用验证机制、访问控制机制、授权机制和授权管理 机制等 ⚫ 一般的,人们趋向把安全内核与参照监视器等同 起来 ⚫ 安全内核实际上可以看成一个更小的操作系统, 具备了操作系统的全部能力
51操作系统可信计算基的构成 3.安全内核在实现上有两种情况 1)安全内核与其它功能部分完全一体的操作系统 用户 系统外部 系统接口 安全无关的 (不可信) 应用程序 安全周界外部 安全周界接口 操作系统 安全相关的 硬件接口 (可信的) 安全周界内部 硬件平台 图5.2安全与其它功能一体化的操作系统的地位 6/103
6/103 5.1操作系统可信计算基的构成 3. 安全内核在实现上有两种情况 ⚫ 1)安全内核与其它功能部分完全一体的操作系统 系统接口 应用程序 操作系统 硬件平台 安全周界接口 安全相关的 硬件接口 (可信的) 安全周界内部 安全无关的 (不可信) 安全周界外部 系统外部 用户 图5.2 安全与其它功能一体化的操作系统的地位