【Security】操作系统安全
【Security】操作系统安全
一、主体与客体
访问控制关注的对象要么是主体,要么是客体
客体(objects):客体是一个被动的实体。
在操作系统中,客体可以是按照一定格式存储在一定记录介质上的数据信息(通常以文件系统格式存储数据),也可以是操作系统中的进程。图书是保护对象,那么他是客体。
对一个客体的访问隐含着对其包含信息的访问。文件,IPC资源等就是客体,进程也可以是客体。
主体(subjects):是引起信息在客体之间的流动的实体。
通常,这些实体是指人、进程或设备等,一般是代表用户执行操作的进程。如编辑一个文件,编辑进程是存取文件的主体,而文件是客体。操作系统进程一般分为用户进程和系统进程。进程想读文件,信息需要进内存,由进程导致,因此进程是主体。
二、可信计算基
系统里面具体实施安全策略的所有可信的硬件和软件。
三、访问控制
类似引用分析,判断你能做什么,适用于计算机内部。访问控制有三个任务:
①授权(授权主体)
②确定访问权限(读写执行删除追加等)
③实施访问权限
访问控制包括自主访问控制和强制访问控制。
自主访问控制(DAC):用户级
1)基于行的自主访问控制
- 能力表
- 前缀表(受保护客体名+权限)
- 口令
2)基于列的自主访问控制
- 保护位
- 访问控制表(每个客体附加主体明细表,表示访问控制矩阵)
强制访问控制(MAC):系统级
四、安全模型
是对安全策略所表述的安全需求的简单、抽象、无歧义的描述。分为以下两种:
非形式化安全模型:模拟系统安全功能
形式化安全模型:使用数学模型精确描述安全性记其在系统中使用的情况
下面是一些实际安全模型:
blp模型/bell-lapadula模型(机密性模型)
biba模型(完整性模型)
clark-wilson模型/c-w模型(完整性模型)
中国墙模型/bn模型(多策略安全模型)
基于角色的存取控制(RBAC)模型(多策略安全模型)
域型强制实施(DTE)模型(多策略安全模型)
安全信息流模型(安全性分析模型)
无干扰安全模型(安全性分析模型)
五、安全体系结构
对计算机系统需要满足的许多要求进行全局性的折中考虑。(如安全性、容量、性能、可扩展)
安全体系结构
类型:
- 抽象体系
- 通用体系
- 逻辑体系
- 特殊体系
设计原则:
- 系统设计之初考虑安全性
- 尽量考虑未来可能面临的安全需求
- 隔离安全控制,使其极小化
- 实施特权极小化
- 结构化安全相关功能
- 安全相关界面友好
- 安全不依赖隐藏内容
权能体系
Flask体系
LSM安全框架
标识鉴别:判断你是谁
可信软件:与安全相关,黑客攻击会给系统带来威胁,位于安全周期内。
不可信软件:与安全无关,不敏感的访问
(简单记录,不进行详细解释)
【Security】操作系统安全相关推荐
- 【Web渗透】Kali Linux简介
目录 一.渗透专用系统 1.系统介绍 2.Caine 3.ArchStrike 4.Parrot Security OS 5.总结 二.Kali Linux简介 1.介绍 2.包含软件 三.搭建Kal ...
- parrot linux iso下载,Parrot Security OS 4.0发布下载,面向安全的操作系统
Parrot Security OS 4.0 已经发布下载,该版本搭载Linux Kernel 4.16.Sandbox.MATE 1.20.Nginx.Libreoffice 6.Firefox 6 ...
- Spring Security OAuth2 入门,linux操作系统学习
在授权码模式下,允许为空. 可能有部分胖友是 Windows 电脑,可以参考 <windows(64位)下使用 curl 命令> 来安装一个 curl 命令. 当然,如果胖友使用 Post ...
- 10大黑客专用的 Linux 操作系统,每个都很酷!
点击上方蓝色"方志朋",选择"设为星标" 回复"666"获取独家整理的学习资料! 来源:民工哥技术之路 今天列出一些最常用.最受欢迎的Lin ...
- 使用 Vagrant 在不同的操作系统上测试你的脚本
Vagrant 可以帮助你在你的电脑上运行其他操作系统,这意味着你可以构建.测试.疯狂折腾而不毁坏你的系统. 我使用 Vagrant 已经很长时间了.我使用几种 DevOps 工具,把它们全安装在一个 ...
- EntLib 3.1学习笔记(6) : Security Application Block
http://www.microsoft.com/china/MSDN/library/enterprisedevelopment/softwaredev/dnpag2entlib.mspx?mfr= ...
- 操作系统 进程调度-银行家算法实验报告
实验要求 一. 实验目的 死锁会引起计算机工作僵死,因此操作系统中必须防止.本实验的目的在于让学生独立的使用高级语言编写和调试一个系统动态分配资源的简单模拟程序,了解死锁产生的条件和原因,并采用银行家 ...
- 8GB变3GB Vista操作系统瘦身安装大法
Windows操作系统一代接一代地推向市场,但也一代比一代的"胃口"奇大.全新上市的Windows Vista,初次安装便占用多达8GB的硬盘空间,加上安装其他应用软件后更使得电脑 ...
- VMWare克隆出多个操作系统
1.1.1 克隆出多个系统 在以后的学习中,需要多个操作系统来完成试验,你已经装好了一个操作系统,就可以克隆出多个系统,这样省去你安装操作系统的过程,通过创建连接克隆,你还可以节省磁盘空间,你发现新克 ...
最新文章
- 校招9.28笔试题:1-N 的幂集中集合个数 去除含相邻数字的集合
- C++ 3 基本数据类型
- windows Docker Desktop 怎么改变最大内存
- why Material request download get an empty BDOC in SMW01 - inconsistent filter setting in R3AC1
- 11小时 python自动化测试从入门到_从设计到开发Python接口自动化测试框架实战,资源教程下载...
- CVE-2019-15107 Webmin远程命令执行漏洞复现
- MySQL 5.7 免安装版配置
- 表字段出现oracle sql语句关键字时
- Eloquent JavaScript 阅读笔记一
- $ajax 获取返回值object,来自.ajax()调用的数据的jQuery .find()返回“ [object Object]”,而不是di...
- 零基础三天学会易语言
- 我眼中的机器学习(二) 解方程 为什么需要用到机器学习算法
- 试解leetcode算法题--求解方程
- WG225模块(SDIO WIFI)调试记录
- Linux安装Elasticsearch详细教程
- [哈希]PAT1039 Course List for Student
- 新松机器人socket_谈谈本人对新松的印象,给后辈们一点启示
- CDN有用吗?我的网站到底需不需要CDN加速?
- AD中PCB检查设计错误规则设置(DRC检查配置)
- 进程上下文及U区的问题