返回
第七章 安全操作系统的设计与实现

第七章 安全操作系统的设计与实现

ID:8316150

大小:4.43 MB

页数:150页

时间:2018-03-18

第七章 安全操作系统的设计与实现_第1页
第七章 安全操作系统的设计与实现_第2页
第七章 安全操作系统的设计与实现_第3页
第七章 安全操作系统的设计与实现_第4页
第七章 安全操作系统的设计与实现_第5页
资源描述:

《第七章 安全操作系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、安全操作系统中国科学技术大学计算机系陈香兰(0512-87161312)xlanchen@ustc.edu.cn助教:裴建国Autumn2008第七章安全操作系统的设计与实现对OS进行攻击,是黑客永恒不变的目标,突破了OS的防御,就有机会得到计算系统的秘密,就有机会控制应用程序的运行。内容提要安全操作系统的设计原理安全操作系统的设计安全操作系统的开发安全操作系统关键技术的实现内容提要安全操作系统的设计原理安全操作系统的设计安全操作系统的开发安全操作系统关键技术的实现安全操作系统的设计原理通用操作系统的安全功

2、能用户认证存储器保护文件和I/O设备的访问控制对普通对象的定位和访问控制共享的实现(保证完整性和一致性)保证公平的服务IPC和同步Saltzer和Schroeder的八条设计原则存储器保护用户程序的运行空间未经批准的用户不能访问!即便是对自己的程序空间,访问也要受限!Linux中的线性区…返回公平的服务极端:饿死现象资源:CPU:公平调度内存:按需分配IO设备等等返回IPC和同步信号量管道和FIFO消息队列Socket共享内存返回75,Saltzer和SchroederSaltzer,J.H.andM.D.

3、Schroeder,Theprotectionofinformationincomputersystems.ProceedingsoftheIEEE,1975.63(9):p.1278-1308.以保护机制的体系结构为中心探讨了计算机系统的信息保护问题重点考察了权能和访问控制表的实现结构给出了信息保护机制的8条设计原则并指出,如何证明硬件和软件保护机制的设计与实现的正确性,是一个挑战信息保护机制的八条设计原则机制经济性原则:要简单而且短小Fail-safe默认原则:即失败是保险的。 显式授权VS隐式授权完全

4、仲裁原则开放式设计原则:不要基于设计的保密性特权分离原则最小特权原则最少公共机制原则心理可接受性原则:易用性操作系统安全的可信性操作系统安全的可信性,依赖安全功能在系统中实现的完整性文档系统的清晰说明系统测试形式化程度操作系统一个大型软件:内核+系统软件+应用程序验证困难解决思路:提供安全保证的部分:尽可能小 便于验证(测试)硬件OSkernelSystemSoftwareApplication安全操作系统的一般结构高安全级别OS的结构VS.低安全级别OS的结构分离的安全内核?前者:KSOS,UCLASec

5、ureLinux后者:LINVSIV,SecureXENIX,TMACH和SecureTUNIS安全操作系统的一般结构内容提要安全操作系统的设计原理安全操作系统的设计隔离安全内核分层设计环结构安全操作系统的开发安全操作系统关键技术的实现操作系统设计的基本原则通用OS灵活性性能开发费用方便性安全内核隔离性完整性可验证性安全操作系统设计的考虑因素隔离性:主要是不同进程间的隔离,是操作系统最基本的安全功能安全内核的设计:分层设计环结构设计内容提要安全操作系统的设计原理安全操作系统的设计隔离安全内核分层设计环结构安

6、全操作系统的开发安全操作系统关键技术的实现隔离有四种方法将一个进程与其他过程分离物理分离:各进程使用不同的硬件设施时间分离:各进程使用不同的时间段(宏观)密码分离:逻辑分离:安全操作系统应该将每个用户与所有其他用户分离开,仔细地只允许受控制的用户间的交互操作系统中隔离机制的实现方法隔离机制的实现方法:多个虚拟存储空间虚拟机多个虚拟存储空间操作系统空间用户1空间用户2空间…用户n空间操作系统空间地址0高端存储器对比:早期,多用户OS的存储器,单地址空间内存的实际组织多个虚拟存储空间(举例:IBMMVS)操作系

7、统空间MAINSUB1DATA1SUB2DATA2自由空间操作系统空间用户1的程序和数据地址0高端存储器用户1感觉到的内存操作系统空间MAINPROC_ADYNAMIC_DATPROC_B自由空间操作系统空间用户2的程序和数据地址0高端存储器用户2感觉到的内存操作系统空间用户2的程序数据片段操作系统空间地址0高端存储器用户1的程序数据片段用户3的程序数据片段用户2的程序数据片段多个虚拟存储空间(举例:Linux2.4.18)3GB低端高端内核内核内核内核用户态内核态中断/异常/系统调用虚拟存储器虚拟机对比

8、:传统的操作系统终端终端终端虚拟机(举例:IBMVM)虚拟机系统虚拟机: 安全?虚拟机(举例:VMWare)内容提要安全操作系统的设计原理安全操作系统的设计隔离安全内核分层设计环结构安全操作系统的开发安全操作系统关键技术的实现安全内核操作系统中“核”的概念“核”是操作系统的一部分,用于完成低级功能常规操作系统中,核的功能包括:同步、进程间通信、中断处理等安全内核负责实现整个操作系统的安全机制一般,安全内核被包含在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。