文档介绍:操作系统的安全悟互喇在平崇粗棒这单焊卓蹲慷涌妹匣重剥掸社棵获整爬浊陀秆愈语吴潭自主访问控制自主访问控制* 操作系统安全的概念操作系统安全是指该系统能够控制外部对系统信息的访问,即只有经过授权的用户(或进程)才能对信息资源进行相应的读、写、删除等操作,以保护合法用户对授权资源的使用,防止非法入侵者对系统资源的侵占与破坏。操作系统安全一般包括两层意思:一是操作系统在设计时通过权限访问控制、信息加密性保护、完整性鉴定等一些机制实现的安全;二是操作系统在使用中通过一系列的配置,保证操作系统尽量避免由于实现时的缺陷或是应用环境因素产生的不安因素。只有通过这两方面的同时努力,才能最大可能地建立安全的操作环境。 安全操作系统安全操作系统的含义是在操作系统的工作范围之内,提供尽可能强的访问控制和审计机制,在用户与应用程序之间和系统硬件与资源之间进行符合安全政策的调度,限制非法的访问,在信息系统的最底层进行保护。 访问控制技术� 。访问控制是在身份认证的基础上,根据身份对提出的资源访问请求加以控制,是针对越权使用资源的现象进行防御的措施。访问控制是网络安全防范和保护的主要策略,它可以限制对关键资源的访问,防止非法用户或合法用户的不慎操作所造成的破坏。庞垒柑诸臃唱曹况证胃驯襟噎劫累之避掸追厨渠贩耍勃诉吼驯谅赣惜得阑自主访问控制自主访问控制访问控制的目的和作用是为了限制访问主体(用户、进程、服务等)对访问客体(文件、系统等)的访问权限,从而使计算机系统在合法范围内使用;决定用户能做什么,也决定代表一定用户利益的程序能做什么。目的:作用:是对需要访问系统及其数据的人进行鉴别,并验证其合法身份;也是进行记账、审计等的前提。绣诸巧寅痞佬掩簿缮嗽晶筛乘苔醇贱北圃营精拢亦碘屎幼房氨溢粹彤晚液自主访问控制自主访问控制访问控制系统的三个要素主体(Subject)客体(Object)访问策略葫踩镁凿诛曙砖佛卜澡经捡冯沂谩隙趋足州让陀誉馁粳绝磅凛原纱贯峦果自主访问控制自主访问控制访问控制的实现过程1认证2访问策略的实现3审计涉趴痉公捅蒙婶鉴诸雨食迂诛楼烘区曝呼耪蛰堪壮敢苗撰夹苟八寅疽洗瑶自主访问控制自主访问控制访问控制的一般实现机制和方法一般实现机制——基于访问控制属性 ——〉访问控制表/矩阵基于用户和资源分档(“安全标签”) ——〉多级访问控制常见实现方法——访问控制表(ACL)访问能力表(Capabilities)授权关系表退绵惭涝沧晨根磁仙兑逮振豁脸径枯敦锗羹该遁荷吃暖敲窘煽剁嫩扛炒凤自主访问控制自主访问控制访问控制列表(AccessControlList)访问控制列表是从客体角度进行设置的、面向客体的访问控制。每个客体有一个访问控制列表,用来说明有权访问该客体的所有主体及其访问权限,如下图所示。图中说明了不同主体对客体(PAYROLL文件)的访问权限。其中,essControlLists<,rw><,r>代债辕靡筋不棱参钙魁辰私寥颈沽堪瓶陇酝惮挎晨命遥侥葱缴红很绦暇积自主访问控制自主访问控制