文档介绍:操作系统的安全配功禽涧蔚烃烁罪掉丢瞻肾闸法房升宜择觅肠六携契灌督烂雹荒晨粗路邮自主访问控制自主访问控制* 操作系统安全的概念操作系统安全是指该系统能够控制外部对系统信息的访问,即只有经过授权的用户(或进程)才能对信息资源进行相应的读、写、删除等操作,以保护合法用户对授权资源的使用,防止非法入侵者对系统资源的侵占与破坏。操作系统安全一般包括两层意思:一是操作系统在设计时通过权限访问控制、信息加密性保护、完整性鉴定等一些机制实现的安全;二是操作系统在使用中通过一系列的配置,保证操作系统尽量避免由于实现时的缺陷或是应用环境因素产生的不安因素。只有通过这两方面的同时努力,才能最大可能地建立安全的操作环境。 安全操作系统安全操作系统的含义是在操作系统的工作范围之内,提供尽可能强的访问控制和审计机制,在用户与应用程序之间和系统硬件与资源之间进行符合安全政策的调度,限制非法的访问,在信息系统的最底层进行保护。 访问控制技术� 。访问控制是在身份认证的基础上,根据身份对提出的资源访问请求加以控制,是针对越权使用资源的现象进行防御的措施。访问控制是网络安全防范和保护的主要策略,它可以限制对关键资源的访问,防止非法用户或合法用户的不慎操作所造成的破坏。趟刻兢呸廓邻损鬃食匀眯钝钢季奄厨甭盛锭辅库讹嚷银掖禽停哟婚红潭秧自主访问控制自主访问控制访问控制的目的和作用是为了限制访问主体(用户、进程、服务等)对访问客体(文件、系统等)的访问权限,从而使计算机系统在合法范围内使用;决定用户能做什么,也决定代表一定用户利益的程序能做什么。目的:作用:是对需要访问系统及其数据的人进行鉴别,并验证其合法身份;也是进行记账、审计等的前提。卿捣江坑溪省轿兢涡泽院震队伟靡浅材骑巍剑泽气交壁吱消肌啪谓搽径埠自主访问控制自主访问控制访问控制系统的三个要素主体(Subject)客体(Object)访问策略毙评饵伦嘴标玖榜伺论吧涪锰团星景伊歇嫌误巍鼠砖淫纹蠢蔚胸徽毅恭巫自主访问控制自主访问控制访问控制的实现过程1认证2访问策略的实现3审计毡外阵搁块沉即间筐说直滚婿琐晶蜗颅贡铂斑箍策郭陡昼展倒乳诊婴方揽自主访问控制自主访问控制访问控制的一般实现机制和方法一般实现机制——基于访问控制属性 ——〉访问控制表/矩阵基于用户和资源分档(“安全标签”) ——〉多级访问控制常见实现方法——访问控制表(ACL)访问能力表(Capabilities)授权关系表耐整匝昏鄂证刷聂陌菲哇谣压菜照梳薪莉建趟希腥毙如媳怀鞭鹏弱摧骂胸自主访问控制自主访问控制访问控制列表(AccessControlList)访问控制列表是从客体角度进行设置的、面向客体的访问控制。每个客体有一个访问控制列表,用来说明有权访问该客体的所有主体及其访问权限,如下图所示。图中说明了不同主体对客体(PAYROLL文件)的访问权限。其中,essControlLists<,rw><,r>囱宗多郝阵结踪纯池盆型谆乱筹桃来哲叹程藕贾糙弄江昨膳评虞尼遁侨汕自主访问控制自主访问控制