安全操作系统的一般结构 用 用户软件 可信应用软件 安全内核 硬件 安全操作系统的一般结构 高安全级别OS的结构VS.低安全级别OS的结构 >分离的安全内核? >前者:KSOS,UCLA Secure Linux >后者:LINVS IV,Secure XENIX,TMACH和Secure TUNIS 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
安全操作系统的一般结构 ❖ 高安全级别OS的结构 VS. 低安全级别OS的结构 ➢ 分离的安全内核? ➢ 前者:KSOS,UCLA Secure Linux ➢ 后者:LINVS IV,Secure XENIX,TMACH和Secure TUNIS 用户软件 可信应用软件 安全内核 硬件 安全操作系统的一般结构 用 户
内容提要 ?安全操作系统的设计原理 必安全操作系统的设计 >隔离 名大 >安全内核 >分层设计 1958 >环结构 ence and Technol 冬安全操作系统的开发 ?安全操作系统关键技术的实现 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
内容提要 ❖安全操作系统的设计原理 ❖安全操作系统的设计 ➢隔离 ➢安全内核 ➢分层设计 ➢环结构 ❖安全操作系统的开发 ❖安全操作系统关键技术的实现
操作系统设计的基本原则 通用OS 冬安全内核 >灵活性 >隔离性 >性能 >完整性 >开发费用 > 可验证性 >方便性 冬 安全操作系统设计的考虑因素 > 隔离性:主要是不同进程间的隔离,是操作系统最基本的安全 功能 >安全内核的设计 ●分层设计 ●环结构设计 Science and Teche 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
操作系统设计的基本原则 ❖ 通用OS ➢ 灵活性 ➢ 性能 ➢ 开发费用 ➢ 方便性 ❖ 安全内核 ➢ 隔离性 ➢ 完整性 ➢ 可验证性 ❖ 安全操作系统设计的考虑因素 ➢ 隔离性:主要是不同进程间的隔离,是操作系统最基本的安全 功能 ➢ 安全内核的设计: ⚫ 分层设计 ⚫ 环结构设计
内容提要 ?安全操作系统的设计原理 必安全操作系统的设计 >隔离 大 >安全内核 >分层设计 1958 >环结构 ience and Technol 冬安全操作系统的开发 ?安全操作系统关键技术的实现 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
内容提要 ❖安全操作系统的设计原理 ❖安全操作系统的设计 ➢隔离 ➢安全内核 ➢分层设计 ➢环结构 ❖安全操作系统的开发 ❖安全操作系统关键技术的实现
隔离 冬有四种方法将一个进程与其他过程分离 >物理分离:各进程使用不同的硬件设施 >时间分离:各进程使用不同的时间段(宏观) >密码分离: 逻辑分离: 1958 ·安全操作系统应该将每个用户与所有其他用户分 离开,仔细地只允许受控制的用户间的交互 nce and 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
隔离 ❖有四种方法将一个进程与其他过程分离 ➢物理分离:各进程使用不同的硬件设施 ➢时间分离:各进程使用不同的时间段(宏观) ➢密码分离: ➢逻辑分离: ❖安全操作系统应该将每个用户与所有其他用户分 离开,仔细地只允许受控制的用户间的交互