操作系统安全 基本概念-程序员宅基地
文章目录
前言
参考教材是沈晴霓的《操作系统安全设计》,课程链接:https://www.coursera.org/learn/os-virtsecurity
本书内容由浅入深,分为“基础篇”、“理论篇”、“实践篇”和“趋势篇”四大部分。
“基础篇"重点介绍操作系统基本安全概念、通用安全需求、安全标准和必要的安全机制等。
“理论篇”重点介绍操作系统安全建模理论、安全体系结构设计思想,以及安全保证技术和测评方法等。
“实践篇”重点介绍安全操作系统设计与实现技术的案例,以及基于安全操作系统的应用系统安全案例。
“趋势篇"重点介绍最新的可信计算技术、系统虚拟化技术,以及操作系统进展及其安全实践。
读者可以依据不同层面的需求灵活地选用相关部分的内容进行阅读本书的每一章后 面都附有习题和参考文献,便于读者对各章的内容进行思考和深人理解。
系统边界和安全周界
系统边界:一个系统是指开发者实施某种控制的计算和通信环境的全体。系统内部所有的东西由系统来保护,系统之外的东西不受其保护。
安全周界:系统内部组件有两种:负责维护系统安全(或者安全相关)的部分和所有其他部分。这些安全相关的组件实现内部控制。用一种假想的边界分离两种类型的组件,该边界称为安全周界。 安全周界内的所有组件的属性必须被精确定义,因为任何一个组件发生故障都可能导致安全背离;相反,安全周界外部的组件的属性是相当随意的,仅实施通过系统边界进人系统时的限制。
可信与不可信软件
在讨论操作系统安全时,前提是用户是可信的,可以不信任用户运行的应用程序。
软件一般分为可信的、良性的、恶意的三类
- 可信的。软件保证能安全运行,并且后来系统的安全也依赖于软件的无错操作。
- 良性的。软件并不确保安全运行,但由于使用了特权或对敏感信息的访问权,因而必须确信它不会有意地违反规则。良性软件的错误被视作偶然性的,而且这类错误不会影响系统的安全。
- 恶意的。软件来源不明,从安全的角度出发,该软件必须被当作恶意的,认为其将对系统进行破坏。
日常应用的多数软件时良性的 。通常将良性和恶意归为不可信软件。
访问控制基本概念
主体与客体
主体是一个主动的实体,包括用户、用户组、进程等。
客体是一个被动的实体。 在操作系统中,客体可以是按照一定格式存储在一定记录介质上的数据信息(通常以文件系统格式存储数据),也可以是操作系统中的进程。
进程一般有着双重身份,即是主体,又是客体。进程分为用户进程和系统进程:
用户进程是固定为某一用户服务的,它在运行中代表该用户对客体资源进行访问,其权限应与所代表的用户相同(通过用户-主体绑定实现)。
系统进程是动态地为所有用户提供服务的,因而它的权限随着服务对象的变化而变化,这就需要将用户的权限与为其服务的进程的权限动态地相关联(通过用户-主体绑定实现)。
当一个系统进程与:一个特定的用户相关联时,这个系统进程在运行中就代表该用户对客体资源进行访问。
访问控制矩阵
1969年,B.W.Lampson 通过形式化表示方法运用主体(subject)、 客体(object) 和访问矩阵(access matrix)的思想第一次对访问控 制问题进行了抽象。
主体是访问操作中的主动实体,客体是访问操作中的被动实体,即主体对客体进行访问。
访问矩阵是以主体为行索引、以客体为列索引的矩阵,矩阵中的每一个元素表示若干访问方式的集合。访问方式包括 r(读)、w(写)、x(执行)。
引用监控器
访问控制机制的理论基础是引用监控器。 它是一个抽象概念,表现的是一种思想。
访问控制数据库包含有关由主体存取的客体及其存取方式的信息。
引用监控器的关键作用是控制从主体到客体的每一次存取,并将重要的安全事件存入审计文件之中。
安全内核
安全内核是指系统中与安全性实现有关的部分,包括访问控制机制、授权机制和授权管理机制等部分。
安全内核的软件和硬件是可信的,处于安全周界内,但操作系统和应用程序均处于安全周界之外。
安全内核的设计原则如下:
构建安全的基本要素
安全策略(应该做什么)
安全策略是针对系统面临的安全威胁所采取的应对办法,包括有关管理、保护和发布敏感信息的法律、规定和实施细则。
安全机制(应该怎么做)
安全保证
操作系统产品的安全性涉及两个重要因素:产品所能提供的安全功能和安全功能的确信度。
安全保证(又称安全保障)则是通过一定的方法保证操作系统所提供的安全功能确实达到了确定的功能要求,它可以从系统的设计和实现、自身安全、安全管理等方面进行描述,也可以借助配置管理、发行与使用、开发和指南文档、生命周期支持、测试和脆弱性评估等方面所采取的措施来确立产品的安全确信度。
可信计算基 (TCB)
操作系统的安全依赖于一些具体实施安全策略的可信的软件和硬件。这些软件、硬件和负责系统安全管理的人员- -起组成了系统的可信计算基(Trusted Computing Base, TCB)。
在一个通用安全操作系统(CC 标准中的评估对象TOE)中,TCB为用以构成一个安全操作系统的所有安全保护装置的组合体。一个TCB可以包含多个TOE安全功能(TSF),每一个TSF实现一个安全功能策略(TSP), 这些TSP共同构成一个安全域,以防止不可信主体的干扰和篡改。同时TCB中的非TSF部分也构成另一个域,称为非安全域。
智能推荐
while循环&CPU占用率高问题深入分析与解决方案_main函数使用while(1)循环cpu占用99-程序员宅基地
文章浏览阅读3.8k次,点赞9次,收藏28次。直接上一个工作中碰到的问题,另外一个系统开启多线程调用我这边的接口,然后我这边会开启多线程批量查询第三方接口并且返回给调用方。使用的是两三年前别人遗留下来的方法,放到线上后发现确实是可以正常取到结果,但是一旦调用,CPU占用就直接100%(部署环境是win server服务器)。因此查看了下相关的老代码并使用JProfiler查看发现是在某个while循环的时候有问题。具体项目代码就不贴了,类似于下面这段代码。while(flag) {//your code;}这里的flag._main函数使用while(1)循环cpu占用99
【无标题】jetbrains idea shift f6不生效_idea shift +f6快捷键不生效-程序员宅基地
文章浏览阅读347次。idea shift f6 快捷键无效_idea shift +f6快捷键不生效
node.js学习笔记之Node中的核心模块_node模块中有很多核心模块,以下不属于核心模块,使用时需下载的是-程序员宅基地
文章浏览阅读135次。Ecmacript 中没有DOM 和 BOM核心模块Node为JavaScript提供了很多服务器级别,这些API绝大多数都被包装到了一个具名和核心模块中了,例如文件操作的 fs 核心模块 ,http服务构建的http 模块 path 路径操作模块 os 操作系统信息模块// 用来获取机器信息的var os = require('os')// 用来操作路径的var path = require('path')// 获取当前机器的 CPU 信息console.log(os.cpus._node模块中有很多核心模块,以下不属于核心模块,使用时需下载的是
数学建模【SPSS 下载-安装、方差分析与回归分析的SPSS实现(软件概述、方差分析、回归分析)】_化工数学模型数据回归软件-程序员宅基地
文章浏览阅读10w+次,点赞435次,收藏3.4k次。SPSS 22 下载安装过程7.6 方差分析与回归分析的SPSS实现7.6.1 SPSS软件概述1 SPSS版本与安装2 SPSS界面3 SPSS特点4 SPSS数据7.6.2 SPSS与方差分析1 单因素方差分析2 双因素方差分析7.6.3 SPSS与回归分析SPSS回归分析过程牙膏价格问题的回归分析_化工数学模型数据回归软件
利用hutool实现邮件发送功能_hutool发送邮件-程序员宅基地
文章浏览阅读7.5k次。如何利用hutool工具包实现邮件发送功能呢?1、首先引入hutool依赖<dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.7.19</version></dependency>2、编写邮件发送工具类package com.pc.c..._hutool发送邮件
docker安装elasticsearch,elasticsearch-head,kibana,ik分词器_docker安装kibana连接elasticsearch并且elasticsearch有密码-程序员宅基地
文章浏览阅读867次,点赞2次,收藏2次。docker安装elasticsearch,elasticsearch-head,kibana,ik分词器安装方式基本有两种,一种是pull的方式,一种是Dockerfile的方式,由于pull的方式pull下来后还需配置许多东西且不便于复用,个人比较喜欢使用Dockerfile的方式所有docker支持的镜像基本都在https://hub.docker.com/docker的官网上能找到合..._docker安装kibana连接elasticsearch并且elasticsearch有密码
随便推点
Python 攻克移动开发失败!_beeware-程序员宅基地
文章浏览阅读1.3w次,点赞57次,收藏92次。整理 | 郑丽媛出品 | CSDN(ID:CSDNnews)近年来,随着机器学习的兴起,有一门编程语言逐渐变得火热——Python。得益于其针对机器学习提供了大量开源框架和第三方模块,内置..._beeware
Swift4.0_Timer 的基本使用_swift timer 暂停-程序员宅基地
文章浏览阅读7.9k次。//// ViewController.swift// Day_10_Timer//// Created by dongqiangfei on 2018/10/15.// Copyright 2018年 飞飞. All rights reserved.//import UIKitclass ViewController: UIViewController { ..._swift timer 暂停
元素三大等待-程序员宅基地
文章浏览阅读986次,点赞2次,收藏2次。1.硬性等待让当前线程暂停执行,应用场景:代码执行速度太快了,但是UI元素没有立马加载出来,造成两者不同步,这时候就可以让代码等待一下,再去执行找元素的动作线程休眠,强制等待 Thread.sleep(long mills)package com.example.demo;import org.junit.jupiter.api.Test;import org.openqa.selenium.By;import org.openqa.selenium.firefox.Firefox.._元素三大等待
Java软件工程师职位分析_java岗位分析-程序员宅基地
文章浏览阅读3k次,点赞4次,收藏14次。Java软件工程师职位分析_java岗位分析
Java:Unreachable code的解决方法_java unreachable code-程序员宅基地
文章浏览阅读2k次。Java:Unreachable code的解决方法_java unreachable code
标签data-*自定义属性值和根据data属性值查找对应标签_如何根据data-*属性获取对应的标签对象-程序员宅基地
文章浏览阅读1w次。1、html中设置标签data-*的值 标题 11111 222222、点击获取当前标签的data-url的值$('dd').on('click', function() { var urlVal = $(this).data('ur_如何根据data-*属性获取对应的标签对象