内容提要 ?安全操作系统的设计原理 必 安全操作系统的设计 >隔离 名大 >安全内核 >分层设计 1958 >环结构 ence and Technol 冬安全操作系统的开发 ?安全操作系统关键技术的实现 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
内容提要 ❖安全操作系统的设计原理 ❖安全操作系统的设计 ➢隔离 ➢安全内核 ➢分层设计 ➢环结构 ❖安全操作系统的开发 ❖安全操作系统关键技术的实现
分层设计 用户进程 用户进程的子进程 解释器 数据库管理 装入程序文本编辑器 大 实用功能程序 层间接口 文件系统,设备配置 调度,共享,存储管理 同步,定位 安全功能 硬件 安全内核 分层操作系统 操作系统核 嵌入式系统实验室 操作系统 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
分层设计 硬件 安全功能 同步,定位 调度,共享,存储管理 文件系统,设备配置 实用功能程序 用户进程 … 用户进程的子进程 … 解释器 数据库管理 … 装入程序 文本编辑器 安全内核 操作系统核 操作系统 分层操作系统 层 层间接口
最不可信代码 大 最可信代码 用中认证模块 用户接口 用户ID查找 认证数据比较 认证数据更改 在不同层上操作的模块 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
最不可信代码 最可信代码 用户认证模块 认证数据更改 认证数据比较 用户ID查找 用户接口 在不同层上操作的模块
内容提要 ?安全操作系统的设计原理 必安全操作系统的设计 >隔离 名大 >安全内核 >分层设计 1958 >环结构 ence and Technol 冬安全操作系统的开发 ?安全操作系统关键技术的实现 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC
内容提要 ❖安全操作系统的设计原理 ❖安全操作系统的设计 ➢隔离 ➢安全内核 ➢分层设计 ➢环结构 ❖安全操作系统的开发 ❖安全操作系统关键技术的实现
环结构ring structure 分层设计的进一步发展 *MULTICS 必参考ppt: http://www.cs.wfu.edu/~fulp/CSC790/access2.pdf http://www.cse.psu.edu/-tjaeger/cse497b- s07/slides/cse497b-lecture-24-macsystems.pdf Multics(64 rings in theory,8 in practice) 嵌入式系统实验室 EMBEDDED SYSTEM LABORATORY SUZHOU INSTITUTE FON ADVANCED STUDY OF USTC