freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

課件18:第67節(jié)可信操作系統(tǒng)設(shè)計(jì)(參考版)

2025-01-08 09:12本頁面
  

【正文】 小結(jié) ? 首先介紹安全操作系統(tǒng)的開發(fā)方法,然后介紹安全操作系統(tǒng)的幾種設(shè)計(jì)方法,其中包括安全核設(shè)計(jì)方法、分層設(shè)計(jì)方法和環(huán)型結(jié)構(gòu)設(shè)計(jì)方法。 ? 對數(shù)據(jù)段訪問也同樣利用環(huán)界標(biāo)控制。 ? 環(huán)界標(biāo)表示對一個段的信任程度,正確性值得信賴和敏感程度高的段具有從低號環(huán)開始的環(huán)界標(biāo),內(nèi)核進(jìn)程很少調(diào)用不值得信賴的段的程序,因?yàn)椴恢档眯刨嚨某绦虻膱?zhí)行結(jié)果也不值得信賴。系統(tǒng)利用環(huán)界標(biāo)對各段進(jìn)行保護(hù),( b1,b2)稱為訪問界標(biāo),( b2,b3)稱為調(diào)用界標(biāo)或門擴(kuò)展。一個進(jìn)程的權(quán)限也不僅限于所在環(huán)的權(quán)限,它的權(quán)限包括比該環(huán)環(huán)號高的其他環(huán)的允許的權(quán)限。進(jìn)程的訪問權(quán)限和它所處的環(huán)有關(guān)。 環(huán)型結(jié)構(gòu)設(shè)計(jì)技術(shù) ? 環(huán)型結(jié)構(gòu)的操作系統(tǒng)具有更高的安全控制能力。 ? 映射函數(shù)階段。 ? 層次分解階段。狀態(tài)與狀態(tài)轉(zhuǎn)換分別用 V函數(shù)與 O函數(shù)定義。 ? 首先 HDM按上一小節(jié)介紹的方法把系統(tǒng)分解為若干級抽象機(jī)。 分層設(shè)計(jì)方法學(xué)( HDM) ? HDM是由 SRI的研究人員開發(fā)的,主要目的是用于支持可證明系統(tǒng)的開發(fā)的。他的基本思想是:把一個系統(tǒng)(或安全核)分解為成線性等級的抽象機(jī) M0, M1, …… , Mn序列。在中心層的是硬件,最敏感的操作位于最內(nèi)層,一個進(jìn)程可信程度和訪問權(quán)可以用它離開中心的距離來判斷,離中心越近的進(jìn)程越值得信賴。 分層設(shè)計(jì)的概念 ? 采用分層技術(shù)設(shè)計(jì)安全操作系統(tǒng),在考慮安全要求的基礎(chǔ)上同時(shí)也使各層功能相對簡單,且相互依賴。這設(shè)計(jì)的系統(tǒng)是很難證明或驗(yàn)證其安全性的。系統(tǒng)的注冊程序一般都實(shí)現(xiàn)為高完整性進(jìn)程,如果用戶在高級別下注冊進(jìn)入系統(tǒng),那么該用戶的進(jìn)程只能運(yùn)行高級別的程序,這樣就可以防范低級別特洛伊木馬程序的攻擊了。安全核將阻止低完整性級別的主體向高完整性客體寫入,防止低級別的主體污染了高級別的信息。這有可能為特洛伊木馬攻擊提供了可乘之機(jī)。 安全核的安全策略 ? 安全核技術(shù)已經(jīng)被廣泛應(yīng)用在多級安全系統(tǒng)中,最常用的是 BLP模型的自主訪問控制( DAC)與強(qiáng)制訪問控制( MAC)策略。例如,系統(tǒng)管理員對計(jì)算機(jī)的管理操作,以及用戶的注冊過程是與系統(tǒng)安全及用戶數(shù)據(jù)安全緊密相關(guān)的可信功能操作。 ? 辦法是把用戶的普通終端經(jīng)過一條 可信路徑 與安全核相連,同時(shí)該終端發(fā)出一個信號通知安全核表示兩者之間的路徑及終端本身是可信的。 ? 利用資源 虛擬化 技術(shù)可以解決這個問題。 與安全核有關(guān)的一些問題 ? 關(guān)于進(jìn)程間的隔離問題 ? 任何有關(guān)進(jìn)程的隔離問題都需要解決進(jìn)程間的互相影響、資源的動態(tài)共享以及隱蔽信道等問題。
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1