当前位置:文档之家 › 网络安全教程第6章 操作系统与访问控制

网络安全教程第6章 操作系统与访问控制

  • 格式:ppt
  • 大小:195.00 KB
  • 文档页数:16

下载文档原格式

  / 16

合集下载

操作系统与网络安全讲义

操作系统与网络安全讲义

操作系统与网络安全讲义第一部分:操作系统安全1. 操作系统简介- 定义:操作系统是控制计算机硬件和软件资源,管理程序运行和协调设备操作的系统软件。

- 常见的操作系统:Windows、MacOS、Linux等2. 操作系统安全性的重要性- 保护数据:操作系统需要保护计算机上的敏感数据,避免未经授权的访问。

- 防止恶意软件:操作系统需要能够识别和清除各种恶意软件,包括病毒、木马等。

- 管理访问:操作系统需要控制用户对系统的访问权限,以防止未经授权的操作。

3. 操作系统安全性的实现- 更新系统:定期更新操作系统可以修复系统中的漏洞,增强系统的安全性。

- 安装防病毒软件:安装防病毒软件可以及时发现并清除计算机中的恶意软件。

- 设置安全策略:设置访问权限、密码策略等可以有效保护系统安全。

第二部分:网络安全1. 网络安全概述- 网络安全是保护计算机网络不被未经授权的访问、数据泄露、病毒感染等威胁的一系列措施和技术。

- 网络安全的重要性:随着网络的普及和应用,网络安全变得越来越重要,涉及到个人和企业的信息安全问题。

2. 网络安全的威胁- 恶意软件:包括病毒、蠕虫、木马等,可以对网络系统和数据造成伤害。

- 网络入侵:黑客可以通过各种手段入侵网络系统,进行未经授权的访问和篡改。

3. 网络安全的保护措施- 防火墙:设置防火墙可以阻止未经授权的访问,提高网络安全性。

- 加密技术:网络传输中使用加密技术可以保护数据的安全性,防止数据泄露。

- 定期备份:定期备份数据可以在遭受攻击或者数据丢失时快速恢复。

结语:操作系统和网络安全是计算机系统中非常重要的一环,需要我们认真对待和加以重视。

通过学习和掌握相关的安全措施和技术,可以有效提高系统和网络的安全性,保护个人和企业的信息不受威胁。

4. 网络安全的最佳实践- 应用安全:确保在使用网络应用程序时,用户的数据得到保护,避免恶意软件和网络攻击。

例如,确保网页上使用了HTTPS协议,或者使用安全的网上银行渠道。

第6章 计算机网络安全

第6章 计算机网络安全

(3)漏洞和后门的区别 漏洞和后门是不同的,漏洞是不可避免的, 无论是硬件还是软件都存在着漏洞;而后门 是完全可以避免的。漏洞是难以预知的,而 后门是人为故意设置的。
2.操作系统的安全
(1)Unix操作系统 ①Unix系统的安全性:控制台安全是Unix系统 安全的一个重要方面,当用户从控制台登录 到系统上时,系统会提示一些系统的有关信 息。提示用户输入用户的使用账号,用户输 入账号的内容显示在终端屏幕上,而后提示 用户输入密码,为了安全起见,此时用户输 入的密码则不会显示在终端屏幕上。如果用 户输入错误口令超过3次后,系统将锁定用户, 禁止其登录,这样可以有效防止外来系统的 侵入。
②Windows 2000的安全漏洞 资源共享漏洞、资源共享密码漏洞、Unicode 漏洞、全拼输入法漏洞、Windows 2000的账 号泄露问题、空登录问题等。这些漏洞除了 空登录问题需要更改文件格式从FAT32到NTFS 外,其余的漏洞在Microsoft最新推出的补丁 中已经得到纠正。
3.Windows XP操作系统
(1)公钥密码体制基本模型 明文:作为算法输入的可读消息或数据。 加密算法:加密算法对明文进行各种各样的 转换。 公共的和私有的密钥:选用的一对密钥,一 个用来加密,一个用来解密。解密算法进行 的实际转换取决于作为输入提供的公钥或私 钥。 密文:作为输出生成的杂乱的消息,它取决 于明文和密钥,对于给定的消息,两种不同 的密钥会生成两种不同的密文。 解密算法:这种算法以密文和对应的私有密 钥为输入,生成原始明文。
(2)加密技术用于网络安全通常有两种形式:
面向网络服务的加密技术通常工作在网络层 或传输层,使用经过加密的数据包传送、认 证网络路由及其他网络协议所需的信息,从 而保证网络的连通性和可用性不受损害。 面向网络应用服务的加密技术,不需要对电 子信息(数据包)所经过的网络的安全性能提 出特殊要求,对电子邮件等数据实现了端到 端的安全保障。

网络安全访问控制课设

网络安全访问控制课设

网络安全访问控制课设网络安全访问控制是一种保护网络系统不受非法访问和恶意攻击的技术手段。

随着网络的快速发展,网络安全问题越来越受到人们的重视。

本课设主要介绍了网络安全访问控制的基本原理和方法。

一、网络安全访问控制的基本原理网络安全访问控制是指通过一系列措施,限制对网络系统的访问和操作权限,从而保护网络系统的安全。

其基本原理主要有以下几点:1. 身份验证:通过验证用户的身份信息,确保只有合法用户才能访问网络系统。

2. 访问权限控制:根据用户的身份和角色,对其访问和操作网络系统的权限进行控制。

3. 安全策略设置:根据不同的网络环境和安全需求,设置防火墙、入侵检测系统等安全设备,以及制定合理的安全策略。

二、网络安全访问控制的方法为了实现网络安全访问控制,可以采用以下几种方法:1. 密码验证:用户通过输入用户名和密码的方式进行身份验证,只有验证通过才能访问网络系统。

2. 双因素认证:除了密码验证外,通过用户提供的额外因素(如指纹、声音等)进行身份验证,提高认证的安全性。

3. 访问控制列表(ACL):通过设置ACL,限制不同用户对网络系统的访问和操作权限,确保只有授权用户才能进行相关操作。

4. 防火墙设置:在网络系统入口处设置防火墙,监控和过滤进出网络系统的数据流量,防止非法访问和攻击。

5. 入侵检测系统(IDS):通过对网络系统进行全面监控和分析,及时发现和报警异常行为,保护网络系统的安全。

三、网络安全访问控制的实施为了实施网络安全访问控制,需要进行以下几项工作:1. 设计合理的网络架构:根据网络规模和功能需求,确立网络系统的合理结构,包括子网划分、IP地址规划等。

2. 部署防火墙:选择合适的防火墙设备,并对其进行正确配置和调试,确保能够有效阻止非法访问和攻击。

3. 配置ACL:根据用户的身份和角色,设置ACL,限制其对网络系统的访问和操作权限,并定期进行维护和更新。

4. 部署IDS:选择合适的IDS设备,并对其进行正确设置和调试,定期对网络系统进行全面检测和分析,及时发现和处理安全漏洞。

计算机技术网络安全技术教程 ch6 访问控制技术.ppt

计算机技术网络安全技术教程 ch6 访问控制技术.ppt
上个世纪70年代末,M.H.Harrison,W.L.Ruzzo, J.D.Ullma等对传统DAC做出扩充,提出了客体主人自 主管理该客体的访问和安全管理员限制访问权限随意扩 散相结合的半自主式的HRU访问控制模型,并设计了安 全管理员管理访问权限扩散的描述语言。到了1992年, Sandhu 等 人 为 了 表 示 主 体 需 要 拥 有 的 访 问 权 限 , 将 HRU模型发展为TAM(Typed Access Matrix)模型, 在客体和主体产生时就对访问权限的扩散做出了具体的 规定。
访问控制矩阵(Access Control Matrix)是 最初实现访问控制技术的概念模型。
返回本章首页
第六章 访问控制技术
的基础上对访问进行限定的一种方法。传统的DAC 最早出现在上个世纪70年代初期的分时系统中,它 是多用户环境下最常用的一种访问控制技术,在目
前流行的Unix类操作系统中被普遍采用。其基本思 想是,允许某个主体显式地指定其他主体对该主体
所拥有的信息资源是否可以访问以及可执行的访问
类型。
返回本章首页
第六章 访问控制技术
第六章 访问控制技术
6.1 访问控制技术
计算机信息系统访问控制技术最早产生于上 个世纪60年代,随后出现了两种重要的访问控制 技术,即自主访问控制(Discretionary Access Control,DAC) 和 强 制 访 问 控 制 ( Mandatory Access Control,MAC)。
返回本章首页
第六章 访问控制技术
安全管理员 认证
用户
授权数据 库
引用监控器
访问控制 客体
审计
图6-1 访问控制与其他安全服务关系模型
返回本章首页

windows系统安全6(访问控制)

windows系统安全6(访问控制)
2 . 1 保护客体对象 — 安全描述符➢ Windows 2000可保护的对象列表
➢ 对象所有者的SID➢ 基本所有组的SID➢ 自定义的访问控制列表(DACL :discretionary access control list)➢ 系统访问控制列表(SACL :system access control list)
第六章: 访问控制
内容1 访问控制概述2 访问控制机制3 用户和组基础➢ 内置本地组➢ 默认组成员
访问控制的目的:限制访问主体(用户 、进程 、服务等) 对访问客 体(文件 、系统等) 的访问权限 , 从而使计算机 系统在合法范围内使用 。
1 访问控制概述
描述一个保护系统的最简单框架模型是使用访问 控制矩阵模型 , 这个模型将所有用户对于文件的 权限存储在矩阵中 。
•访问控制项(ACE)的结构 ACE大小➢ 分配的内存字节数ACE类型➢ 允许 、禁止或监视访问继承和审计标志访问屏蔽码➢ 32位 , 每 一位对应着该对象的访问权限 , 可设置为打开或 关闭 。SID标识
拒绝ACE在允许ACE之前
访问控制项在列表中的顺序直接ACE在继承ACE之前从第一层(父对象) 继承下来的ACE在ACL的最前面 。
访问控制策略类型强制访问控制(Mandatory access control)
许可用户 角色 操作 客体
矩阵中的许多元素常常为空 。在实现自主访问控 制机制时 , 常常是基于➢ 1 矩阵的行来表达访问控制信息 。➢ 2 矩阵的列来表达访问控制信息· 基于访问控制列表· 基于保护位
➢ Windows 使用安全标识符 ( SID) 来唯 一标示安全主体 和安全组➢ SID在主体账户和安全组创 建时生成 。➢ SID的创建者和作用范围依 赖于账户类型

操作系统的安全性与访问控制机制

操作系统的安全性与访问控制机制

操作系统的安全性与访问控制机制操作系统是计算机系统中非常重要的一个组成部分,它负责管理和控制计算机的硬件和软件资源,为应用程序提供良好的运行环境。

然而,随着计算机技术的迅猛发展,操作系统也面临着越来越多的安全威胁和挑战。

本文将探讨操作系统的安全性以及访问控制机制。

首先,操作系统的安全性是指保护计算机系统免受未经授权的访问、破坏和数据泄漏等威胁的能力。

一个安全的操作系统应当具备以下几个方面的功能和特点。

第一,身份认证和访问控制。

操作系统应当能够对用户进行身份认证,并根据其权限级别控制其对系统资源的访问。

通常,操作系统会为每个用户分配一个唯一的标识符,以便于进行身份验证和授权。

第二,机密性和隐私保护。

操作系统应当能够保护用户数据的机密性和隐私。

这可以通过加密算法、安全传输协议等技术手段来实现,以防止数据被非法获取和篡改。

第三,完整性保护。

操作系统应当能够保证系统文件和用户数据的完整性,防止其被非法篡改。

这可以通过文件校验和、数字签名等技术手段来实现,并且应当定期进行数据备份和恢复。

第四,授权管理和漏洞修复。

操作系统应当具备权限管理功能,对不同的用户授予不同的权限,以避免滥用和误操作。

此外,操作系统应当及时修复已知的漏洞和安全漏洞,以防止黑客利用这些漏洞进行攻击。

为了实现上述的安全功能,操作系统采用了访问控制机制。

访问控制是一种通过授权和认证机制来限制用户对资源的访问的技术手段。

主要有以下几种访问控制模型。

第一种是基于访问控制列表的访问控制模型(ACL)。

ACL是一种权限控制表格,它将用户或组与资源的访问权限进行对应。

通过ACL,可以实现对文件、目录、进程等资源的访问控制。

第二种是基于角色的访问控制模型(RBAC)。

RBAC是一种更加灵活的访问控制模型,它将用户的权限分配给角色,然后将角色授权给用户。

通过RBAC,可以将权限的管理和控制与角色的管理和控制分离开来,实现更加精细化的访问控制。

第三种是基于属性的访问控制模型(ABAC)。

信息安全概论访问控制理论

信息安全概论第六章访问控制理论目 录Contents Page01访问控制矩阵模型02 Bell-LaPadula模型03 RBAC模型04 授权与访问控制实现框架通过对访问控制矩阵模型的介绍引进一些基本概念;揭示访问控制的研究对象和方法。

访问控制理论本章主要内容6.1 访问控制矩阵模型访问控制模型是用来描述系统保护状态,以及描述安全状态的一种方法。

把所有受保护的实体(如数据、文件等)的集合称为客体(Object)集合,记为O ;而把能够发起行为的实体集合(如人、进程等)称为主体(Subject)集合,记为S 。

主体是行为的发起者,处于主动地位;而客体是行为承担者,处于被动地位。

在计算机系统中,常见的访问是r (只读)、w (读写)、a (只写)、e (执行)、c (控制)等,它们被称为权限(Right)集合,记为R 。

访问控制理论对于一个主体 和一个客体 ,用 来表示当前允许s对o 实施的所有访问权限集合。

这样可以得到以S 中元素为行指标,O 中元素为列指标,表值为 的一个矩阵A ,称为访问控制矩阵。

这时,系统的保护状态可以用三元组(S ,O ,A )来表示。

访问控制理论表6.1表示了一个主体集合S ={张三,李四,进程1},客体集合O ={文件1,文件2,进程1}的一个访问控制表(矩阵)。

访问权限集合为R ={r (只读),a (只写),ww (读写),e (执行),app (添加),o (拥有)}。

本示例中,一个用户对文件的读、写权限,对进程的执行权限比较容易理解。

李四对进程1的写权限可以定义为,李四给进程1发送数据,实现通信。

同样,张三对进程1的读权限可以定义为,张三接收进程1发来的数据,实现通信。

而进程1对自身没有任何操作权限,但对两个文件则有读权限。

值得注意的是,随着系统的不同,可能一个相同名字的权限会有不同的含义。

如在一些系统中张三对进程1的读权限有可能会表示复制这个进程。

访问控制理论访问控制理论表6.1访问控制矩阵示例一客体文件 1文件 2进程 1主体张三{w}{r}{e,r}李四{a,e}{w,o,app}{a}进程1{r}{r}Φ表6.2给出访问控制矩阵的又一示例。

网络安全访问控制

网络安全访问控制网络安全访问控制是一种重要的措施,旨在保护网络系统免受未经授权的用户和恶意用户的访问。

它的目的是确保只有授权的用户才能访问特定的网络资源和功能。

网络安全访问控制是网络安全的一个关键方面,可以阻止未经授权的用户从外部或内部入侵网络系统,并保护用户的个人信息和敏感数据。

网络安全访问控制可以通过多个层次来实现。

首先,网络管理员可以使用防火墙来限制从外部网络到内部网络的访问。

防火墙可以配置为只允许特定的IP地址或特定的端口访问内部网络资源。

此外,防火墙还可以检测和阻止恶意的网络流量,如入侵攻击和分布式拒绝服务(DDoS)攻击。

在内部网络中,网络管理员可以使用身份验证和授权机制来限制用户的访问。

身份验证是确认用户身份的过程,可以使用用户名和密码、指纹、虹膜扫描等多种方式进行。

授权则是确认用户是否有权访问特定资源或功能的过程。

授权通常是基于用户的角色和权限来进行的,网络管理员可以根据用户所属的部门或职位来分配特定的权限。

此外,网络安全访问控制还可以通过加密技术来保护数据的传输和存储。

加密可以将数据转化为密文,只有拥有正确密钥的接收方才能解密并获取原始数据。

加密可以防止未经授权的用户从网络中截取和窃取数据,从而保护用户的隐私和敏感信息。

网络安全访问控制的另一个重要方面是日志记录和监控。

网络管理员可以使用日志记录工具来记录网络系统的活动和事件,并监控网络流量和用户行为。

这样,一旦发生安全事件或异常行为,网络管理员可以及时做出反应,并采取相应的措施来保护网络系统免受威胁。

总结起来,网络安全访问控制是确保只有授权用户能够访问网络资源和功能的一种措施。

它可以通过使用防火墙、身份验证和授权、加密技术以及日志记录和监控等方式来实现。

网络安全访问控制可以提高网络系统的安全性,防止未经授权的用户入侵,并保护用户的个人信息和敏感数据。

网络管理员应该根据实际情况和需求来制定合适的网络安全访问控制策略,并定期对其进行评估和更新,以确保网络系统的安全性。

网络安全技术与实践第6章 (3)访问控制


6.3 访问控制技术
在Linux系统中,访问控制采用了DAC(自主 访问控制)模式,如下图中所示。高优先级主体可将客体 的访问权限授予其他主体。
案例6-3
Linux系统中的自主访问控制
6.3 访问控制技术
(2)强制访问控制 强制访问控制(MAC)是系统强制主体服从访问控制 策略. 是由系统对用户所创建的对象,按照规则控制用户 权限及操作对象的访问.主要特征是对所有主体及其所控 制的进程、文件、段、设备等客体实施强制访问控制. MAC安全级别常用4级:绝密级、秘密级、机密级和无级 别级,其中T>S>C>U.系统中的主体(用户,进程)和客体 (文件,数据)都分配安全标签,以标识安全等级。
6.4 计算机安全审计
2. 安全审计的类型 从审计级别上可分为3种类型: (1)系统级审计。主要针对系统的登入情况、 用户识别号、登入尝试的日期和具体时间、退出的 日期和时间、所使用的设备、登入后运行程序等事 件信息进行审查。 (2)应用级审计。主要针对的是应用程序的活 动信息。 (3)用户级审计。主要是审计用户的操作活动 信息。
6.3 访问控制技术
3. 综合访问控制策略
(1)入网访问控制 (2)网络的权限控制 从用户角度,网络的权限控制可分为3类: ①特殊用户,指具有系统管理权限的用户。 ②一般用户,系统管理员根据用户的实际需要为这些用户 分配操作权限. ③审计用户,负责网络的安全控制与资源使用情况的审计。 (3)目录级安全控制 (4)属性安全控制 (5)网络服务器安全控制 (6)网络监控和锁定控制 (7)网络端口和结点的安全控制
6.3 访问控制技术
6.3.5 准入控制技术及发展
1. 准入控制技术概述
思科公司和微软的网络准入控制NAP其原理和本质一 致,不仅对用户身份进行认证,还对用户的接入设备进行 安全状态评估(包括防病毒软件、系统补丁等),使每个 接入点AP都具有较高的可信度和健壮性,从而保护网络 基础设施。华为2005年推出端点准入防御产品。

网络安全 访问控制

网络安全访问控制网络安全是指对计算机网络及其通信所涉及的硬件设备、软件系统和数据信息进行保护的一种技术及管理手段。

访问控制作为网络安全的基础,是指控制用户对计算机系统或网络资源的访问权限的技术措施。

下面将从访问控制的定义、原则和具体措施三个方面来详细介绍网络安全的访问控制。

首先,访问控制是指根据权限的不同,对用户的访问进行限制和授权的过程。

访问控制的目的是保护系统资源免受未经授权的访问、滥用和破坏。

访问控制的核心是确定用户对资源的访问权限,并按照权限进行认证和授权。

其次,访问控制具有以下几个原则。

第一,最小权限原则。

即用户只被授予完成其工作所需的最低权限,从而减少潜在的风险。

第二,完整性原则。

即用户只能修改其拥有的资源,不能修改其他用户的资源。

第三,可审计原则。

即对于资源的访问记录进行跟踪和审计,以便发现和防止潜在的安全问题。

第四,分层控制原则。

即根据用户的职责和权限,将访问控制细化为不同的层级,形成多层次的保护。

最后,访问控制的具体措施包括身份认证、访问控制列表和加密通信等。

身份认证是指验证用户身份的过程,常见的方式有密码、指纹、虹膜等。

访问控制列表是一种基于规则的访问控制方法,通过定义允许或禁止特定用户或用户组对资源的访问权限来实现资源的保护。

加密通信是指通过加密算法对通信过程中的数据进行加密,确保数据在传输过程中不会被窃取或篡改。

总之,网络安全的访问控制是保护计算机系统和网络资源免受未经授权的访问和滥用的一种重要技术和管理手段。

访问控制的核心是确定用户对资源的访问权限,并按照权限进行认证和授权。

访问控制的具体措施包括身份认证、访问控制列表和加密通信等。

只有加强访问控制,才能有效保障网络的安全和稳定性。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

<O2: write> <O3: print> <O4: execute>
图6-1 基于域的策略模型的例子
第二类例子是基于域-型的策略模型及其 访问控制机制(Domain-Type Enforcement, DTE)。 这里域(Domain)是进程的集合,每个 进程在任一时刻隶属于且仅属于一个域,但 在指定的条件下进程可以从一个域迁移到另 一域;型(Type)是系统对象的集合,如文 件等;常用的访问权限有read, write, execute, create, directory-descend, send-signal, transition}。
内 进程对象管理器 文件对象管理器 内存对象管理器 策略服务器 核
①访问请求
策略强制执行器 授权缓冲记录
②请求访问准许 [策 略] 访问控制决策 ③授权响应
图6-2 Flask体系结构的客户/服务器模型
基于Flask体系结构的安全操作系统多出 一类组件,这就是策略服务器,以及加入了 安全性代码的对象管理器。
图6-3(b)中的Java/JDK 1.1安全模型 进一步扩展了Java/JDK 1.0的沙箱模型,引 进了所谓签字类(signed applet),这实际 上是JVM所信任的某些实体对Java类代码的数 字签名,以JAR(Java Archive)格式伴随类 代码一起在JVM之间迁移。 Java 2的安全模型,如图6-3(c)所示, 超越以上这种内置可信任类的做法,类加载 器(classloader)在调入类代码时验证类的 安全属性,接下来JVM完全依照本地安全策略 决定如何对各个类代码的运行实施访问控制。
6.2 访问控制策略的实例
安全策略的访问控制矩阵模型统一而直 观,但针对实际应用则未必总能最有效率。 根据具体应用的特点,已经从访问控制 矩阵模型派生出了一系列更具体的策略模型。 第一类例子是基于域的策略。
D1
D2
D3
<O1: read, write, execute> <O2: write, execute> <O3: read, delete>
第6章 操作系统与访问控制
6.1 概念 6.2 访问控制策略的实例
6.3 安全操作系统的通用架构:Flask体系结构 6.4 针对移动代码的安全机制:Java2访问控制
6.1 概念
访问控制所要解决的根本问题,也就是 安全策略要达到的目的,用一句话来表达就 是:限定系统中的主体仅能以明确授权的方 式访问特定的对象。 这里主体的含义包括用户、线程或进程; 权限的含义包括读、写、删除、执行、输入、 输出、启动、终止等,随着作用于其上的对 象的不同而不同。
轮速传感器由传感头和齿圈等组成。 凿式(如图1-9(c)所示) 柱式(如图1-9(a)所示) 菱形极轴轮速传感器(如图1-9(b)所示)
Java 2安全模型的第二个重要概念是访 问权限,这是一个抽象类java.security. Permission,用来使程序设计者(作为其继 承类)定义所需要的任何访问权限并把该权 限关联到特定的对象。 Java 2安全模型的第三个重要概念是安 全策略,实现为抽象类 java.security.Policy的继承类。 Java 2安全模型的第四个重要概念是安 全管理器,这是一个SecurityManager类的对 象,当任何Java对象被访问时,JVM调用 SecurityManager的方法checkPermission执 行安全策略以获取相应的授权。
(a)Java/DK 1.0 安全模型
(b)Java/JDK 1.1 安全模型
(c)Java 2 安全模型
图6-3 Java 安全模型的演变
Java 2安全模型的一个重要概念是保护 域,所谓保护域是一组Java对象的集合,它 们在相同的安全策略下接收访问控制。 Java 对象至少可以划分为两个保护域: 应用保护域和系统保护域,后者包含典型的 系统资源对象,如文件系统、通信端口、输 入/输出设备等。 保护域的具体划分是Java安全策略的一 部分内容。
对象包括文件系统、目录、文件、 I/O 流、 内 存 区 域 、 socket 、 管 道 、 全 局 同 步 对 象 (互斥锁、信号量、事件 / 信号)、线程 / 进 程(进程通信时)、动态库/库函数等。 系统的访问控制机制必须满足以下性质。 强制性(mandatory) 最小授权原则(least-priviledged) 最小范围原则(need-to-know)
6.3 安全操作系统的通用架构:Flask 体系结构
安全操作系统与访问控制联系紧密,后 者是实现前者安全性的最主要的机制。另一 方面,有很多网络安全机制实际上与操作系 统的安全机制关系紧密。 所谓安全操作系统是指可信任的操作系 统,而非具有一定安全功能的普遍使用的商 用普通操作系统。
Flask 体系结构是构造通用的安全操作系 统的一种经过实践验证的良好的统一架构, 其原理如图6-2所示。
6.4 针对移动代码的安全机制:Java2 访问控制
如图6-3所示是Java安全模型的演变历程, 从早期的沙箱模型直到最近的基于策略的模 型。 图6-3(a)中的沙箱模型(sandbox) 的思想实际上是从安全角度将Java类分为两 大类:代码存储于本地的类和代码从远程迁 移而来的类,本地虚拟机JVM对前者完全信任 而对后者完全不信任,因此对后者的运行, 特别是后者能够访问的本地对象加以严格的 监控和限制,这种监控与限制的机制就是沙 箱。
最后,类加载器也是Java 2安全模型中 的重要环节。 类加载器负责在线加载Java类代码到本 地JVM中运行,它一般是以C语言编写的一个 本地操作系统组件,从本地文件系统启动。