版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、2021-6-27西安电子科技大学计算机学院1 2021-6-272 2021-6-273 2021-6-274 2021-6-275 可信操作系统不一定是安全的,但是它要求的是满足用可信操作系统不一定是安全的,但是它要求的是满足用 户的安全需求,同时也满足用户的性能需求,不是一味追求户的安全需求,同时也满足用户的性能需求,不是一味追求 安全而损害了操作系统的性能,从而在安全与性能中间达到安全而损害了操作系统的性能,从而在安全与性能中间达到 一种平衡。一种平衡。 2021-6-276 用户和设计者看操作系统用户和设计者看操作系统 2021-6-277 2021-6-278 2021-6-279
2、 2021-6-2710 绝密 机密 秘密 受限 公开 最不敏感 最敏感 图5-1 机密层次图 2021-6-2711 2021-6-2712 2021-6-2713 Compartment= CRYPTO Compartment= SNOWSHOE Compartment= SWEDEN 瑞典喷气式推 进雪鞋计划 瑞典的间谍名字 密码学方面的出版物 制造雪鞋的厂家 compartments的表示:CRYPTO、SNOWSHOE,SWEDEN 2021-6-2714 2021-6-2715 2021-6-2716 2021-6-2717 2021-6-2718 2021-6-2719 德芙 金
3、帝 南方航 空 交行 工行 建行 图5.5 Chinese Wall 安全策略 公司组冲突类 2021-6-2720 2021-6-2721 2021-6-2722 2021-6-2723 2021-6-2724 敏感客体 可信主体 O1 S1 O1 O1 O1 O1 S1 S1 O1 read write read write write write read read write 图5.7 安全信息流 (只有不读访 问高层敏感数 据的情况) 2021-6-2725 2021-6-2726 2021-6-2727 2021-6-2728 最小特权 精简机制 开放设计 完全检测 基于许可 特权
4、分离 最小共享化 易用性 2021-6-2729 2021-6-2730 User Interface 操作系统 程序 库 cpu 内存 i/o 设备 资源分配 数 据 服务 同步 并行 控制死锁 管理 通讯 计算 图5.10 操作系统功能 2021-6-2731 User Interface Access Control 操作系统 程序 库 cpu 内存 用户划分 i/o 设备 资源分配 数 据 服务 Access control 同步 并行 控制死锁 管理 通讯 计算 图5.10 可信操作系统的功能 Access control Access control Access control
5、Access control Access control Access control Access control Access control 2021-6-2732 2021-6-2733 2021-6-2734 2021-6-2735 2021-6-2736 2021-6-2737 2021-6-2738 2021-6-2739 2021-6-2740 2021-6-2741 2021-6-2742 1、硬件 2、操作系统内核 硬件接口 访问控制 3、操作系统 资源分配 共享 访问控制 认证功能 4、用户任务 :安全活动 图5.14 安全内核集成到操作系统内核操作系统图 2021-6
6、-2743 1、硬件 2、操作系统安全内核 访问控制 认证功能 3、操作系统 资源分配 共享 硬件接口 4、用户任务 图5.15 内核分离图 2021-6-2744 2021-6-2745 2021-6-2746 2021-6-2747 2021-6-2748 2021-6-2749 2021-6-2750 2021-6-2751 N o n T C B T C B 用 户 应 用 程 序 用 户 请 求 解 释 器 用 户 进 程 同 步 用 户 环 境 : 对 象 , 名 字 ( 文 件 等 ) 用 户 I / O 程 序 , 用 户 进 程 创 建 和 删 除 用 户 对 象 目 录 扩
7、 展 类 型 段 、 页 、 内 存 管 理 原 子 I / O 操 作 基 本 操 作 时 钟 硬 件 : 寄 存 器 、 内 存 中 断 处 理 。 。 。 2021-6-2752 2021-6-2753 2021-6-2754 2021-6-2755 地址 内存空间 0 高 操作系统空间 用户1 空间 用户2 空间 用户n 空间操作系统空间 2021-6-2756 2021-6-2757 操作系统 0 高 操作系统空间 内存 主程序 子程序1 数据1 子程序2 数据2 自由空间 操作系统 用户1所感觉 的内存 操作系统空间 内存 主程序 子程序A 动态数据 子程序B 数据B 自由空间 操作系统 用户2所感觉 的内存 操作系统空间 内存 部分用户2的程序 数据 部分用户1的程序 数据 部分用户3的程序 数据 . 部分用户2的程序 数据 自由空间 操作系统 实际操作系统 的内存 2021-6-2758 2021-6-2759 外 设 内 存 操 作 系 统 设 备 文 件 媒 体 c p u 用 户 图 5 . 1 8 传 统 操 作 系 统 2021-6-2760 2021-6-2761 2021-6-2762 用 户 子 程 序 用 户 程 序 编 译 程 序 、 数 据 库 管 理 器 通 用 函 数 文 件 系 统 、 设 备 分 配
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年度辽宁省安全员之A证(企业负责人)提升训练试卷A卷附答案
- 2024年度贵州省安全员之A证(企业负责人)题库检测试卷B卷附答案
- 2024年度甘肃省安全员之B证(项目负责人)押题练习试卷A卷附答案
- 2024年度甘肃省安全员之A证(企业负责人)通关提分题库(考点梳理)
- 简单工程合同(2篇)
- 2024年高精度晶闸管直流调速器项目建议书
- 2024年手持云台合作协议书
- 2024年环氧涂料合作协议书
- 2024年全屋板式家具项目发展计划
- 2024年高铁广告合作协议书
- 2024考古遗址保护棚技术规程
- 2024年中国教育部留学服务中心招聘笔试冲刺题含答案解析
- 第15课 国共合作与北伐战争
- 电商产业园开园方案
- 急性肾衰竭病人的护理
- 2024年道路交通安全知识答题(试题及答案)
- 小学教学教学大纲
- 摩托车的轮胎选择与使用技巧
- 辽宁省的历史与文化遗产
- 各种治疗饮食
- 无人机地面站行业报告
评论
0/150
提交评论