freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

課件18:第67 節(jié)可信操作系統(tǒng)設(shè)計-預(yù)覽頁

2025-01-29 09:12 上一頁面

下一頁面
 

【正文】 , 以顯示已完成的操作是正確無誤的 。 ? 環(huán)狀結(jié)構(gòu)原則:采用環(huán)狀結(jié)構(gòu)的控制方式最保險 。 ? 參數(shù)化原則:控制能隨著環(huán)境的改變予以調(diào)節(jié) 。 ? 安全印象原則:在公眾面前應(yīng)保持一種安全平靜的形象。 4) 完全中介( Complete Mediation):必須檢查系統(tǒng)中的每一次訪問活動。 8) 便于使用:安全機制應(yīng)該方便使用。 ? 加密分離 是通過加密數(shù)據(jù)的方法使無權(quán)的過程無法讀取這些數(shù)據(jù)。 安全核的基本概念 ? 在普通的操作系統(tǒng)中原來就有核的概念,把操作系統(tǒng)中的一些最基本的和不可被中斷的操作(稱為原子或原語操作)集中在一起形成操作系統(tǒng)的內(nèi)核。通常也把安全核放在操作系統(tǒng)內(nèi)核中。 ? 三是很難保證安全核內(nèi)包含了所有的安全功能,由于核本身規(guī)模也可能比較大,驗證可能相當困難。 ? 但是任何動態(tài)資源分配機制都可能為隱蔽存儲信道提供潛在的途徑 可信路徑問題 ? 需要系統(tǒng)能夠在用戶與安全核之間提供一個可信路徑,防止敏感信息泄漏或被中途修改 。但這些可信功能操作通常是由 自治進程( autonomous process)而不是安全核完成的,這些自治進程運行在安全核之外,利用安全核提供的服務(wù)完成指定任務(wù)。 ? 解決的辦法是使用 Biba完整性策略,對每個客體與主體分配完整性級。 安全核的設(shè)計與實現(xiàn)考慮 ? 在早期操作系統(tǒng)中增加安全核 ? 從安全核開始設(shè)計新操作系統(tǒng) 分層結(jié)構(gòu)設(shè)計技術(shù) ? 安全核技術(shù)設(shè)計操作系統(tǒng),僅把與安全有關(guān)的功能集中在安全核內(nèi),雖然也分了四個層次,但除硬件和安全核外,其他層的功能仍然很復(fù)雜,而且層和層之間的關(guān)系沒有明確的依存和支持關(guān)系。在分層設(shè)計中,把安全操作系統(tǒng)描繪成一個按可信(或敏感)程度排序的多層嵌套結(jié)構(gòu)。每一個抽象機 Mi( 0≤ i≤ n)是由運行在下一個較低層次中的抽象機 Mi?1上的抽象程序 Pi?1的集合實現(xiàn)的。每一抽象機用SPECIAL( specification and assertion language)語言進行模塊說明,模塊說明采用了 parnas隱蔽技術(shù),用內(nèi)部狀態(tài)空間(抽象數(shù)據(jù)結(jié)構(gòu))和狀態(tài)轉(zhuǎn)換的概念定義。 ? 模塊說明階段 。 MULTICS操作系統(tǒng)中采用環(huán)結(jié)構(gòu)實現(xiàn)保護方案,環(huán)是進程執(zhí)行的區(qū)域或訪問的數(shù)據(jù)區(qū),環(huán)依據(jù)其敏感程度的高低從 0 開始編號,內(nèi)核為 0號環(huán),敏感程度最高。 ? 在系統(tǒng)中為了對訪問進行控制,把每個數(shù)據(jù)區(qū)或程序編為段,每個段用三個數(shù)碼( b1,b2,b3)作為環(huán)界標,其中b1≤ b2≤ b3。通常不值得信賴段的環(huán)界標的起始環(huán)號比較大。
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1