欢迎来到天天文库
浏览记录
ID:39426703
大小:392.50 KB
页数:81页
时间:2019-07-03
《操作系统安全机制》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第二章操作系统安全机制江苏大学计算机学院操作系统安全的主要目标访问控制身份鉴别监督系统运行的安全性保证系统的安全性和完整性普遍的安全机制信任的功能性时间检测审计跟踪安全恢复2.1标识与鉴别机制用户标识(identification):用来标明用户身份,确保用户的惟一性和可辨认性的标志,一般选用用户名称和用户标识符(UID)来标明一个系统用户,名称和标识符均为公开的明码信息。用户标识是有效实施其他安全策略,如用户数据保护和安全审计的基础。通过为用户提供标识,TCB能使用户对自己的行为负责。用户鉴别用户鉴别(authentication):用
2、特定信息对用户身份、设备和其他实体的真实性进行确认,用于鉴别的信息是非公开的和难以仿造的,如口令(也称密钥)。用户鉴别是有效实施其他安全策略的基础。三类信息用作身份标识和鉴别用户知道的信息用户拥有的东西用户的生物特征利用其中的任何一类都可进行身份认证,但若能利用多类信息,或同时利用三类中的不同信息,会增强认证机制的有效性和强壮性。2.1.2密码口令机制简单易行,但最为脆弱口令管理系统管理员的职责用户的职责口令实现要点2.1.3生物鉴别方法用户提供自己独有的生理或行为上的特点常见的指纹识别2.2访问控制用户进程是固定为某特定用户服务的,它在
3、运行中代表该用户对客体资源进行访问,其权限应与所代表的用户相同,这一点可通过用户与主体绑定实现。用户与主体绑定系统进程是动态地为所有用户提供服务的,它的权限随着服实对象的变化而改变,这需要将用户的权限与为其服务的进程的权限动态地相关联。这也就是说,一个进程在不同时刻对一个客体有不同的访问权限,取决于它当时所执行的任务。当进程在执行正常的用户态应用程序时(用户进程),它所拥有的权限与其代表的用户有关;当进程进行系统调用时,它开始执行内核函数(系统进程),此时运行在核心态,拥有操作系统权限。授权机制的功能经典的计算机系统两种机制的关键点,当一
4、个用户试图访问计算机系统时,认证机制首先标识与鉴别用户身份用户进入系统后,再由授权机制检查其是否拥有使用本机资源的权限及有多大的访问权限。授权机制的功能是授权和存取控制,其任务是:授权,确定给予哪些主体存取哪些客体的权力。确定存取权限,通常有:读、写、执行、删除、追加等存取方式。实施存取权限。认证和授权用户1认证机制授权机制主体1主体1可访问的资源计算机系统主体2用户2主体1、主体2可访问的资源2.2.2自主访问控制策略本策略根据系统中信息属主指定方式或默认方式、即按照用户的意愿来确定用户对每一个客体的访问权限,这一点上对信息属主是“自主
5、的”。这样一来,它能提供精细的访问控制策略,能将访问控制粒度细化到单个用户(进程)。按照系统访问控制策略实现的访问控制机制,能够为每个命名客体指定命名用户和用户组,并规定他们对客体的访问权限,没有访问权限的用户,只允许由授权用户指定其对客体的访问权。矩阵模型:设S为全体主体的集合,S={s1,s2,…,sm}。设O为全体客体的集合,O={o1,o2,…,on}。设R为全体权力的集合,R={r1,r2,…,rl}。记权力矩阵为:a11,a12,…,a1nS1a21,a22,…,a2nS2A=……=…=[o1,o2,…on]am1,am2,…
6、,amnSm自主访问控制模型①矩阵的每一行对应一个主体,每一列对应一个客体。行与列交叉点上的元素aij表示主体si对客体oj所拥有的所有权力的集合。②当主体si要对客体oj进行访问时,访问控制机制检查aij,看主体si是否具有对客体oj进行访问的权力,以决定主体si是否可对客体oj进行访问,以及进行什么样的访问。③自主性客体的属主有权将其客体的访问权力授予其它主体,或收回。自主访问控制模型④矩阵模型的实现基于矩阵列对需要保护的客体附件一个访问控制表,标明各拥有权力的主体的标识与权限。UNIX,LINUX,NT基于矩阵的行在每个主体上附件一
7、个可访问的客体的明细表:权力表口令自主访问控制模型1.基于行的自主存取控制机制在每个主体上都附加一个该主体可访问的客体明细表,根据表中信息的不同又可分成3种:1)权能表进程ID1的CL:文件X(rw-);程序Y(r--);进程IDn的CL:内存段Z(rw-);程序Y(r-x);……用户可以把全能表拷贝给其他用户,也可以从其他用户取回2)前缀表对每个主体赋予前缀(Profiles)表,它包含受保护的客体名和主体对它的访问权限,每当主体访问某客体时,自主存取控制机制将检查主体的前缀是否具有它所请求的访问权。权限管理复杂3)口令表(Passwo
8、rdsList)在基于口令表的自主存取控制机制中,每个客体都有一个口令,主体在对客体访问前,必须向安全系统提供该客体的口令,如果正确便允许访问。2.基于列的自主存取控制机制存取控制表ACL(A
此文档下载收益归作者所有