第七章安全操作系统的设计与实现 对OS进行攻击 是黑客永恒不变的目标 突破了OS的防御 就有机会得到计算系统的秘密 就有机会控制应用程序的运行。 f Science and Techno0人 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
第七章 安全操作系统的设计与实现 对OS进行攻击, 是黑客永恒不变的目标, 突破了OS的防御, 就有机会得到计算系统的秘密, 就有机会控制应用程序的运行
内容提要 ?安全操作系统的设计原理 冬安全操作系统的设计 必安全操作系统的开发 ?安全操作系统关键技术的实现 1958 人0 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
内容提要 ❖安全操作系统的设计原理 ❖安全操作系统的设计 ❖安全操作系统的开发 ❖安全操作系统关键技术的实现
安全操作系统的设计原理 ?通用操作系统的安全功能 >用户认证 >存储器保护 >文件和I/O设备的访问控制 >对普通对象的定位和访问控制 >共享的实现(保证完整性和一致性) >保证公平的服务 >PC和同步 Saltzer和Schroeder的八条设计原则 Mience and Techl 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
安全操作系统的设计原理 ❖通用操作系统的安全功能 ➢用户认证 ➢存储器保护 ➢文件和I/O设备的访问控制 ➢对普通对象的定位和访问控制 ➢共享的实现(保证完整性和一致性) ➢保证公平的服务 ➢IPC和同步 ❖Saltzer和Schroeder的八条设计原则
存储器保护 ?用户程序的运行空间 >未经批准的用户不能访问! >即便是对自己的程序空间,访问也要受限! 958 >Linux中的线性区 of Science and Technoloovof Chin 返回 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
存储器保护 ❖用户程序的运行空间 ➢未经批准的用户不能访问! ➢即便是对自己的程序空间,访问也要受限! ➢Linux中的线性区… 返回
公平的服务 冬极端:饿死现象 必资源: >CPU:公平调度 >内存:按需分配1958 >IO设备 > 等等 返回 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
公平的服务 ❖极端:饿死现象 ❖资源: ➢CPU:公平调度 ➢内存:按需分配 ➢IO设备 ➢等等 返回