操作系统与数据安全

操作系统与数据安全

ID:40492738

大小:661.10 KB

页数:98页

时间:2019-08-03

操作系统与数据安全_第1页
操作系统与数据安全_第2页
操作系统与数据安全_第3页
操作系统与数据安全_第4页
操作系统与数据安全_第5页
资源描述:

《操作系统与数据安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第八章操作系统与数据安全教学内容:8.1、操作系统安全8.2、基于Windows的操作系统的安全性8.3、UNIX安全8.4、数据库安全8.5、数据安全8.6、本章小结学习目标:1、了解安全操作系统的设计原则及操作系统安全性比2、掌握访问控制的类型3、理解WindowsXP的操作系统的安全性4、掌握Windows操作系统安全设置5、掌握数据库安全及数据安全内容8.1、操作系统安全计算机操作系统是用户与计算机之间的接口。不同的使用者,对操作系统的理解是不一样的。对于一个普通用户来说,一个操作系统就是能

2、够运行自己应用软件的平台。对于一个软件开发人员来说,操作系统是提供一系列的功能、接口等工具来编写和调试程序的裸机。对系统管理员而言,操作系统则是一个资源管理者,包括对使用者的管理、CPU和存储器等计算机资源的管理、打印机绘图仪等外部设备的管理。对于网络用户,操作系统应能够提供资源的共享、数据的传输,同时操作系统能够提供对资源的排他访问。因此,操作系统是一个网络用户实现数据传输和安全保证的计算机环境。网络操作系统。可以理解为网络用户与计算机网络之间的接口,是专门为网络用户提供操作接口的系统软件。网络操

3、作系统具有处理机管理、存储管理、设备管理、文件管理、作业管理以及网络管理等功能。处理机、存储、设备、文件、作业的管理只要是操作系统就应该提供这些服务,只是管理的模式有些区别。网络操作系统的网络管理功能是网络操作系统所特有的。它主要体现在以下几个方面:1、支持不同的网络硬件环境。2、支持多个服务器,实现服务器之间透明地进行管理信息地传递。3、支持多个用户,具备多道程序的处理能力,在多用户环境下支持多用户对网络的使用。4、桥接能力:在同一个网络操作系统下,同时支持具有多种不同硬件和低层通信协议的网络工作

4、。5、网络管理:支持系统备份、安全性管理、容错和性能控制。6、安全性和接入性控制:通过对用户和资源的控制来保证网络的安全性。7、用户接口:为用户提供与网络的交互接口,如菜单、命令等手段。8.1.1安全操作系统设计原则一、安全操作系统的设计要求1、最小特权。2、经济性。3、开放系统设计保护机构应该是公开的,只取决于相对少得关键项的安全性。4、公用机构少,减少共享所产生的错误。5、有效性。6、完全协调。7、方便性。二、操作系统实现的安全功能1、用户身份识别2、存储器保护。3、通用目标分配和存取控制。4、

5、文件和I/O设备控制。5、进程通信和同步。三、安全操作系统的设计1、隔离性设计它是采用一定措施使系统某一部分的问题不影响其它的部分。隔离通过物理、时间、密码和逻辑等方式来实现。2、核心设计3、安全操作系统的设计环节它包括用户接口、用户身份认证、验证数据比较和验证数据修改。8.1.2访问控制操作系统的安全访问控制方法主要体现在:1、隔离控制2、访问控制:它是安全控制的核心。它既包括对设备的存取控制,也包括对文件、数据的存取控制。存取控制必须解决两个基本问题:1、访问控制策略2、访问控制机构访问控制策略

6、是根据系统安全保密需求以及实际可能而提出的一系列安全控制方法和策略,如“最小特权”策略。最常用的是对用户进行授权,如只读或执行,或允许修改等。权限不同,用户所能访问的设备、文件或数据时不同的。访问控制机构是系统具体实施访问控制策略的硬件、软件或固件。身份认证通常采用用户登录技术,即用户标识符(ID)+口令(password)访问控制方式有自主访问控制、强制访问控制、有限访问控制和共享/独占型访问控制。安全策略的实施原则:安全策略的制定实施也是围绕主体、客体和安全控制规则集三者之间的关系展开的。 (1

7、)最小特权原则:最小特权原则是指主体执行操作时,按照主体所需权利的最小化原则分配给主体权力。最小特权原则的优点是最大限度地限制了主体实施授权行为,可以避免来自突发事件、错误和未授权用主体的危险。也就是说,为了达到一定目的,主体必须执行一定操作,但他只能做他所被允许做的,其它除外。(2)最小泄漏原则:最小泄漏原则是指主体执行任务时,按照主体所需要知道的信息最小化的原则分配给主体权力。 (3)多级安全策略:多级安全策略是指主体和客体间的数据流向和权限控制按照安全级别的绝密(TS)、秘密(S)、机密(C)

8、、限制(RS)和无级别(U)五级来划分。多级安全策略的优点是避免敏感信息的扩散。具有安全级别的信息资源,只有安全级别比他高的主体才能够访问。一、授权系统授权的含义是规定系统可以给哪些主体访问客体的特权。主体指的是人、进程或设备,它可以使信息在客体间流动。客体是一种信息实体,不受所依存的系统的限制。按照授权,一般可将用户分成四种:(1)超级用户(2)系统用户(3)普通用户(4)低级用户二、自主访问控制自主访问控制(DAC,DiscretionaryAccessContr

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。