第五章操作系统与数据库安全
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
备的工作,还要使负载最小以至于不减慢计算的速度
• 设计安全操作系统应该遵循的一些原则
每个存取行为必须经过检查
̵ 操作系统中保护机制的经济性
̵ 开放设计 ̵ 严密完整的检查
用户软件 可信应用软件
̵ 基于许可的模式 ̵ 特权分离 ̵ 最少的通用机制
安全内核 硬件
̵ 便于使用
什么是安全操作系统
• 安全性更高的操作系统,它需要处理更多的任务,要 控制和管理系统中数据的存取、程序的运行和外部设
备的工作,还要使负载最小以至于不减慢计算的速度
• 设计安全操作系统应该遵循的一些原则
̵ 最小特权
̵ 操作系统中保护机默制认的的条经件济应该性是拒绝访问。保守的设计应标识
̵ 开放设计
哪些应该是可存取的,而不是标识哪些是不可存 取的
̵ 严密完整的检查
用户软件 可信应用软件
̵ 基于许可的模式 ̵ 特权分离 ̵ 最少的通用机制
控制和管理系统中数据的存取、程序的运行和外部设
备的工作,还要使负载最小以至于不减慢计算的速度
• 设计安全操作系统保制应护应该机该制是遵不公循能开的依的赖,一于公些潜开原在设攻计则击还者可的以无接知受,广保泛护的机公
̵ 最小特权
开审查,安全性不依赖于保密
̵ 操作系统中保护机制的经济性
̵ 开放设计
̵ 严密完整的检查
什么是安全操作系统
Байду номын сангаас
• 安全性更高的操作系统,它需要处理更多的任务,要 控制和管理系统中数据的存取、程序的运行和外部设
备的工作,还要使负载最小以至于不减慢计算的速度
• 设计安全操作系统应该遵循的一些原则
̵ 最小特权
̵ 操作系统中保护机制的经济性
̵ 开放设计 ̵ 严密完整的检查
用户软件 可信应用软件
̵ 基于许可的模式 ̵ 特权分离 ̵ 最少的通用机制
安全内核 硬件
̵ 便于使用
什么是安全操作系统
• 安全性更高的操作系统,它需要处理更多的任务,要 控制和管理系统中数据的存取、程序的运行和外部设
备的工作,还要使负载最小以至于不减慢计算的速度
• 设计安全操作系统应该遵循的一些原则
̵ 最小特权
̵ 操作系统中保护机制的经济性
̵ ̵
开放设计
理想情况下,对实体的存取应该依赖于多于一个
第五章: 操作系统与数据库安全
提纲
• 操作系统安全的基本概念 • Windows系统安全 • UNIX/Linux系统安全 • 数据库系统安全
什么是操作系统
• 用户使用计算机时,直接操作计算机系统硬件是不方便也不现实 的,这就需要一种计算机使用者和计算机硬件间的中间媒介,操 作系统就是这一媒介
• 操作系统的功能一般包括处理器管理、存储管理、文件管理、设 备管理和作业管理等 ̵ 处理器管理功能是根据一定的策略将处理器交替地分配给系 统内等待运行的程序 ̵ 存储管理功能是管理内存资源,主要实现内存的分配与回收, 存储保护以及内存扩充 ̵ 文件管理向用户提供创建文件、撤销文件、读写文件、打开 和关闭文件等功能 ̵ 设备管理负责分配和回收外部设备,以及控制外部设备按用 户程序的要求进行操作 ̵ 作业管理功能是为用户提供一个使用系统的良好环境,使用 户能有效地组织自己的工作流程,并使整个系统高效地运行
严密完整的检查的保条护件系,统如的用攻户击身者份将用鉴不户别能软件加掌上握密了可信钥一应。个用软这条件样件,就侵拥入有
̵ 基于许可的模式
了对全部资源的存取权限
安全内核
̵ 特权分离
̵ 最少的通用机制
硬件
̵ 便于使用
什么是安全操作系统
• 安全性更高的操作系统,它需要处理更多的任务,要 控制和管理系统中数据的存取、程序的运行和外部设
• 设计安全操作系统应统该可以遵被循穷的举测一试些,原或者则被验证,因而可以信赖
̵ 最小特权
̵ 操作系统中保护机制的经济性
̵ 开放设计
̵ 严密完整的检查
用户软件 可信应用软件
̵ 基于许可的模式
安全内核
̵ 特权分离
̵ 最少的通用机制
硬件
̵ 便于使用
什么是安全操作系统
• 安全性更高的操作系统,它需要处理更多的任务,要
• 设计安全操作系统应该遵循的一些原则
̵ 最小特权
̵ 操作系统中保护机制的经济性
̵ 开放设计
̵ 严密完整的检查
用户软件 可信应用软件
̵ 基于许可的模式
安全内核
̵ 特权分离
̵ 最少的通用机制
硬件
̵ 便于使用
什么是安全操作系统
• 安全性更高的操作系统,它需要处理更多的任务,要 控制和管理系统中数据的存取、程序的运行和外部设 备的工作,还要使负系载统的最设小计以应该至小于而不简单减,慢且计直截算了的当速,保度护系
操作系统的安全要素
• 操作系统的安全是计算机系统安全的基础,高安全性操作系统要 求自身在任何环境下都能安全可靠地运行,对安全性的要求非常 严格。
• 通用操作系统必需的安全性功能包括: ̵ 1.用户认证(Authentication of users) ̵ 2.存储器保护(Protection of memory) ̵ 3.文件和I/O设备的访问控制(File and I/O device access control) ̵ 4.对一般目标的定位和访问控制(Allocation and access control to general objects) ̵ 5.共享的实现(Enforcement of sharing) ̵ 6.保证公平服务(Guarantee of fair service) ̵ 7.内部进程间通信的同步(Interprocess communication and synchronization)
用户软件 可信应用软件
̵ 基于许可的模式
安全内核
̵ 特权分离
̵ 最少的通用机制
硬件
̵ 便于使用
什么是安全操作系统
• 安全性更高的操作系统,它需要处理更多的任务,要 控制和管理系统中数据的存取、程序的运行和外部设
备的工作,还要使负载最小以至于不减慢计算的速度
• 设计安全操作系统应该遵循的一些原则
̵ 最小特权
安全内核 硬件
̵ 便于使用
什么是安全操作系统
• 安全性更高的操作系统,它需要处理更多的任务,要 控备制的和工管作理,系还统要中使为最数负了低据载将限无度则的最意,,存小的每尽取以或个可恶用能、至意户使程于的和用序不攻程最击序小的减所必特运慢造须权行计成按进的照行和算损“操外的失需作部速降知低”设度到原
• 设计安全操作系统应该遵循的一些原则
每个存取行为必须经过检查
̵ 操作系统中保护机制的经济性
̵ 开放设计 ̵ 严密完整的检查
用户软件 可信应用软件
̵ 基于许可的模式 ̵ 特权分离 ̵ 最少的通用机制
安全内核 硬件
̵ 便于使用
什么是安全操作系统
• 安全性更高的操作系统,它需要处理更多的任务,要 控制和管理系统中数据的存取、程序的运行和外部设
备的工作,还要使负载最小以至于不减慢计算的速度
• 设计安全操作系统应该遵循的一些原则
̵ 最小特权
̵ 操作系统中保护机默制认的的条经件济应该性是拒绝访问。保守的设计应标识
̵ 开放设计
哪些应该是可存取的,而不是标识哪些是不可存 取的
̵ 严密完整的检查
用户软件 可信应用软件
̵ 基于许可的模式 ̵ 特权分离 ̵ 最少的通用机制
控制和管理系统中数据的存取、程序的运行和外部设
备的工作,还要使负载最小以至于不减慢计算的速度
• 设计安全操作系统保制应护应该机该制是遵不公循能开的依的赖,一于公些潜开原在设攻计则击还者可的以无接知受,广保泛护的机公
̵ 最小特权
开审查,安全性不依赖于保密
̵ 操作系统中保护机制的经济性
̵ 开放设计
̵ 严密完整的检查
什么是安全操作系统
Байду номын сангаас
• 安全性更高的操作系统,它需要处理更多的任务,要 控制和管理系统中数据的存取、程序的运行和外部设
备的工作,还要使负载最小以至于不减慢计算的速度
• 设计安全操作系统应该遵循的一些原则
̵ 最小特权
̵ 操作系统中保护机制的经济性
̵ 开放设计 ̵ 严密完整的检查
用户软件 可信应用软件
̵ 基于许可的模式 ̵ 特权分离 ̵ 最少的通用机制
安全内核 硬件
̵ 便于使用
什么是安全操作系统
• 安全性更高的操作系统,它需要处理更多的任务,要 控制和管理系统中数据的存取、程序的运行和外部设
备的工作,还要使负载最小以至于不减慢计算的速度
• 设计安全操作系统应该遵循的一些原则
̵ 最小特权
̵ 操作系统中保护机制的经济性
̵ ̵
开放设计
理想情况下,对实体的存取应该依赖于多于一个
第五章: 操作系统与数据库安全
提纲
• 操作系统安全的基本概念 • Windows系统安全 • UNIX/Linux系统安全 • 数据库系统安全
什么是操作系统
• 用户使用计算机时,直接操作计算机系统硬件是不方便也不现实 的,这就需要一种计算机使用者和计算机硬件间的中间媒介,操 作系统就是这一媒介
• 操作系统的功能一般包括处理器管理、存储管理、文件管理、设 备管理和作业管理等 ̵ 处理器管理功能是根据一定的策略将处理器交替地分配给系 统内等待运行的程序 ̵ 存储管理功能是管理内存资源,主要实现内存的分配与回收, 存储保护以及内存扩充 ̵ 文件管理向用户提供创建文件、撤销文件、读写文件、打开 和关闭文件等功能 ̵ 设备管理负责分配和回收外部设备,以及控制外部设备按用 户程序的要求进行操作 ̵ 作业管理功能是为用户提供一个使用系统的良好环境,使用 户能有效地组织自己的工作流程,并使整个系统高效地运行
严密完整的检查的保条护件系,统如的用攻户击身者份将用鉴不户别能软件加掌上握密了可信钥一应。个用软这条件样件,就侵拥入有
̵ 基于许可的模式
了对全部资源的存取权限
安全内核
̵ 特权分离
̵ 最少的通用机制
硬件
̵ 便于使用
什么是安全操作系统
• 安全性更高的操作系统,它需要处理更多的任务,要 控制和管理系统中数据的存取、程序的运行和外部设
• 设计安全操作系统应统该可以遵被循穷的举测一试些,原或者则被验证,因而可以信赖
̵ 最小特权
̵ 操作系统中保护机制的经济性
̵ 开放设计
̵ 严密完整的检查
用户软件 可信应用软件
̵ 基于许可的模式
安全内核
̵ 特权分离
̵ 最少的通用机制
硬件
̵ 便于使用
什么是安全操作系统
• 安全性更高的操作系统,它需要处理更多的任务,要
• 设计安全操作系统应该遵循的一些原则
̵ 最小特权
̵ 操作系统中保护机制的经济性
̵ 开放设计
̵ 严密完整的检查
用户软件 可信应用软件
̵ 基于许可的模式
安全内核
̵ 特权分离
̵ 最少的通用机制
硬件
̵ 便于使用
什么是安全操作系统
• 安全性更高的操作系统,它需要处理更多的任务,要 控制和管理系统中数据的存取、程序的运行和外部设 备的工作,还要使负系载统的最设小计以应该至小于而不简单减,慢且计直截算了的当速,保度护系
操作系统的安全要素
• 操作系统的安全是计算机系统安全的基础,高安全性操作系统要 求自身在任何环境下都能安全可靠地运行,对安全性的要求非常 严格。
• 通用操作系统必需的安全性功能包括: ̵ 1.用户认证(Authentication of users) ̵ 2.存储器保护(Protection of memory) ̵ 3.文件和I/O设备的访问控制(File and I/O device access control) ̵ 4.对一般目标的定位和访问控制(Allocation and access control to general objects) ̵ 5.共享的实现(Enforcement of sharing) ̵ 6.保证公平服务(Guarantee of fair service) ̵ 7.内部进程间通信的同步(Interprocess communication and synchronization)
用户软件 可信应用软件
̵ 基于许可的模式
安全内核
̵ 特权分离
̵ 最少的通用机制
硬件
̵ 便于使用
什么是安全操作系统
• 安全性更高的操作系统,它需要处理更多的任务,要 控制和管理系统中数据的存取、程序的运行和外部设
备的工作,还要使负载最小以至于不减慢计算的速度
• 设计安全操作系统应该遵循的一些原则
̵ 最小特权
安全内核 硬件
̵ 便于使用
什么是安全操作系统
• 安全性更高的操作系统,它需要处理更多的任务,要 控备制的和工管作理,系还统要中使为最数负了低据载将限无度则的最意,,存小的每尽取以或个可恶用能、至意户使程于的和用序不攻程最击序小的减所必特运慢造须权行计成按进的照行和算损“操外的失需作部速降知低”设度到原