PC和同步 公信号量 管道和FIFO 冬消息队列 大 *Socket 冬共享内存 1958 hog。 返回 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
IPC和同步 ❖信号量 ❖管道和FIFO ❖消息队列 ❖Socket ❖共享内存 返回
75,SaltzerSchroeder Saltzer,J.H.and M.D.Schroeder,The protection of information in computer systems.Proceedings of the IEEE,1975.63(9):p.1278-1308 冬以保护机制的体系结构为中心 冬探讨了计算机系统的信息保护问题 冬重点考察了权能和访问控制表的实现结构 必给出了信息保护机制的8条设计原则 ?并指出,如何证明硬件和软件保护机制的设计与 实现的正确性,是一个挑战 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
75,Saltzer和Schroeder ❖Saltzer, J.H. and M.D. Schroeder, The protection of information in computer systems. Proceedings of the IEEE, 1975. 63(9): p. 1278-1308. ❖以保护机制的体系结构为中心 ❖探讨了计算机系统的信息保护问题 ❖重点考察了权能和访问控制表的实现结构 ❖给出了信息保护机制的8条设计原则 ❖并指出,如何证明硬件和软件保护机制的设计与 实现的正确性,是一个挑战
信息保护机制的八条设计原则 1.机制经济性原则:要简单而且短小 2.Fail-safe默认原则:即失败是保险的。 显式授权VS隐式授权 3.完全仲裁原侧 4. 开放式设计原侧:不要基于设计的保密性 5.特权分离原则 6.最小特权原则 7.最少公共机制原侧 8.1 心理可接受性原侧:易用性 e and 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
❖ 信息保护机制的八条设计原则 1. 机制经济性原则:要简单而且短小 2. Fail-safe默认原则:即失败是保险的。 显式授权 VS 隐式授权 3. 完全仲裁原则 4. 开放式设计原则:不要基于设计的保密性 5. 特权分离原则 6. 最小特权原则 7. 最少公共机制原则 8. 心理可接受性原则:易用性
操作系统安全的可信性 ?操作系统安全的可信性,依赖 >安全功能在系统中实现的完整性 >文档系统的清晰说明 >系统测试 >形式化程度 1958 o 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
操作系统安全的可信性 ❖操作系统安全的可信性,依赖 ➢安全功能在系统中实现的完整性 ➢文档系统的清晰说明 ➢系统测试 ➢形式化程度
必操作系统 >一个大型软件:内核+系统软件+应用程序 >验证困难 1958 冬解决思路: ↓↓↓ >提供安全保证的部分: Application 尽可能小 System Software 便于验证(测试) OS kernel 硬 件 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY 5uE料DUN0 ITUTE FOR AOVANCED5 FUOY OF U百TD
❖操作系统 ➢一个大型软件:内核+系统软件+应用程序 ➢验证困难 ❖解决思路: ➢提供安全保证的部分: 尽可能小 便于验证(测试) 硬 件 OS kernel System Software Application