可信操作系统设计

1、2021-6-27西安电子科技大学计算机学院1 2021-6-272 2021-6-273 2021-6-274 2021-6-275 可信操作系统不一定是安全的，但是它要求的是满足用可信操作系统不一定是安全的，但是它要求的是满足用 户的安全需求，同时也满足用户的性能需求，不是一味追求户的安全需求，同时也满足用户的性能需求，不是一味追求 安全而损害了操作系统的性能，从而在安全与性能中间达到安全而损害了操作系统的性能，从而在安全与性能中间达到 一种平衡。一种平衡。 2021-6-276 用户和设计者看操作系统用户和设计者看操作系统 2021-6-277 2021-6-278 2021-6-279

2、 2021-6-2710 绝密 机密 秘密 受限 公开 最不敏感 最敏感 图5-1 机密层次图 2021-6-2711 2021-6-2712 2021-6-2713 Compartment= CRYPTO Compartment= SNOWSHOE Compartment= SWEDEN 瑞典喷气式推 进雪鞋计划 瑞典的间谍名字 密码学方面的出版物 制造雪鞋的厂家 compartments的表示：CRYPTO、SNOWSHOE,SWEDEN 2021-6-2714 2021-6-2715 2021-6-2716 2021-6-2717 2021-6-2718 2021-6-2719 德芙 金

3、帝 南方航 空 交行 工行 建行 图5.5 Chinese Wall 安全策略 公司组冲突类 2021-6-2720 2021-6-2721 2021-6-2722 2021-6-2723 2021-6-2724 敏感客体 可信主体 O1 S1 O1 O1 O1 O1 S1 S1 O1 read write read write write write read read write 图5.7 安全信息流 （只有不读访 问高层敏感数 据的情况） 2021-6-2725 2021-6-2726 2021-6-2727 2021-6-2728 最小特权 精简机制 开放设计 完全检测 基于许可 特权

4、分离 最小共享化 易用性 2021-6-2729 2021-6-2730 User Interface 操作系统 程序 库 cpu 内存 i/o 设备 资源分配 数 据 服务 同步 并行 控制死锁 管理 通讯 计算 图5.10 操作系统功能 2021-6-2731 User Interface Access Control 操作系统 程序 库 cpu 内存 用户划分 i/o 设备 资源分配 数 据 服务 Access control 同步 并行 控制死锁 管理 通讯 计算 图5.10 可信操作系统的功能 Access control Access control Access control

5、Access control Access control Access control Access control Access control 2021-6-2732 2021-6-2733 2021-6-2734 2021-6-2735 2021-6-2736 2021-6-2737 2021-6-2738 2021-6-2739 2021-6-2740 2021-6-2741 2021-6-2742 1、硬件 2、操作系统内核 硬件接口 访问控制 3、操作系统 资源分配 共享 访问控制 认证功能 4、用户任务 ：安全活动 图5.14 安全内核集成到操作系统内核操作系统图 2021-6

6、-2743 1、硬件 2、操作系统安全内核 访问控制 认证功能 3、操作系统 资源分配 共享 硬件接口 4、用户任务 图5.15 内核分离图 2021-6-2744 2021-6-2745 2021-6-2746 2021-6-2747 2021-6-2748 2021-6-2749 2021-6-2750 2021-6-2751 N o n T C B T C B 用 户 应 用 程 序 用 户 请 求 解 释 器 用 户 进 程 同 步 用 户 环 境 ： 对 象 ， 名 字 ( 文 件 等 ) 用 户 I / O 程 序 ， 用 户 进 程 创 建 和 删 除 用 户 对 象 目 录 扩

7、 展 类 型 段 、 页 、 内 存 管 理 原 子 I / O 操 作 基 本 操 作 时 钟 硬 件 ： 寄 存 器 、 内 存 中 断 处 理 。 。 。 2021-6-2752 2021-6-2753 2021-6-2754 2021-6-2755 地址 内存空间 0 高 操作系统空间 用户1 空间 用户2 空间 用户n 空间操作系统空间 2021-6-2756 2021-6-2757 操作系统 0 高 操作系统空间 内存 主程序 子程序1 数据1 子程序2 数据2 自由空间 操作系统 用户1所感觉 的内存 操作系统空间 内存 主程序 子程序A 动态数据 子程序B 数据B 自由空间 操作系统 用户2所感觉 的内存 操作系统空间 内存 部分用户2的程序 数据 部分用户1的程序 数据 部分用户3的程序 数据 . 部分用户2的程序 数据 自由空间 操作系统 实际操作系统 的内存 2021-6-2758 2021-6-2759 外 设 内 存 操 作 系 统 设 备 文 件 媒 体 c p u 用 户 图 5 . 1 8 传 统 操 作 系 统 2021-6-2760 2021-6-2761 2021-6-2762 用 户 子 程 序 用 户 程 序 编 译 程 序 、 数 据 库 管 理 器 通 用 函 数 文 件 系 统 、 设 备 分 配