操作系统的基本安全机制
2016-08-12 21:19
267 查看
下面说一下操作系统基本安全机制的实现
CPU模式和保护环,操作系统使用保护环机制确保进程不会彼此之间对系统重要组件产生影响。保护环对工作在环内的进程能够做什么,能够执行什么命令做出了严格的定义。在内环执行的进程比在外环执行的进程有更高的权限,内核只允许最可信的组件和进程在其中执行。
0环是操作系统内核,1环是操作系统,2环是文件系统驱动程序,3环是用户所在的那一环
保护环在主体和客体之间提供了一个中间层,当一个主体试图访问一个客体的时候,用它来进行访问控制,环号越低赋予该环的进程的权限就越大,环低的主体可以访问环高的客体,但是环高的主体不能访问环低的主体。所有的实体只能访问它所在环的客体,不能直接与外环的客体进行通信。当一个应用程序需要访问不能由它直接访问的环中的客体时,这个程序可以向操作系统发送一个请求,请求通过调用系统系统服务来处理。应用程序往往在3环运行,3环限制了存储器的类型、外围设备和驱动程序的访问活动,而且通过调用操作系统函数或系统调用的方式来执行。现在的操作系统不经常使用二环(文件系统驱动程序和操作系统实用程序),或甚至不用
进程隔离,进程隔离是指操作系统对同时执行的进程进行隔离,防止进程间的互相影响,操作系统的基本功能之一。进程隔离是为了保护操作系统中的进程互不干扰而设计的一组不同硬件和软件的技术,进程隔离技术要求不同的进程拥有不同的虚拟地址,这样可以通过内存管理技术来禁止一个进程读写其他进程的内存
首发于我的个人网站: 点击打开链接
CPU模式和保护环,操作系统使用保护环机制确保进程不会彼此之间对系统重要组件产生影响。保护环对工作在环内的进程能够做什么,能够执行什么命令做出了严格的定义。在内环执行的进程比在外环执行的进程有更高的权限,内核只允许最可信的组件和进程在其中执行。
0环是操作系统内核,1环是操作系统,2环是文件系统驱动程序,3环是用户所在的那一环
保护环在主体和客体之间提供了一个中间层,当一个主体试图访问一个客体的时候,用它来进行访问控制,环号越低赋予该环的进程的权限就越大,环低的主体可以访问环高的客体,但是环高的主体不能访问环低的主体。所有的实体只能访问它所在环的客体,不能直接与外环的客体进行通信。当一个应用程序需要访问不能由它直接访问的环中的客体时,这个程序可以向操作系统发送一个请求,请求通过调用系统系统服务来处理。应用程序往往在3环运行,3环限制了存储器的类型、外围设备和驱动程序的访问活动,而且通过调用操作系统函数或系统调用的方式来执行。现在的操作系统不经常使用二环(文件系统驱动程序和操作系统实用程序),或甚至不用
进程隔离,进程隔离是指操作系统对同时执行的进程进行隔离,防止进程间的互相影响,操作系统的基本功能之一。进程隔离是为了保护操作系统中的进程互不干扰而设计的一组不同硬件和软件的技术,进程隔离技术要求不同的进程拥有不同的虚拟地址,这样可以通过内存管理技术来禁止一个进程读写其他进程的内存
首发于我的个人网站: 点击打开链接
相关文章推荐
- 操作系统的安全机制学习总结
- 基于HTTP的基本安全认证机制
- 运用基本 Web Services 安全机制对 WebSphere Information Integrator Content Edition SOAP 消息进行加密
- Android安全机制--操作系统安全机制-进程、用户与文件安全
- 操作系统安全机制(2)
- 操作系统安全机制(2)
- IMS基本概念之 安全服务和安全机制
- php session 锁机制和基本安全设置
- 实验:基本的系统安全控制 实验环境 某公司新增了一台企业级服务器,已安装运行RHEL 6操作系统,由系统运维部、软件开发部、技术服务部共同使用。由于用户数量众多,且使用时间不固定,要求针对账号和
- 由网络操作系统提供的安全机制
- 安胜安全操作系统的安全机制【涉及自主访问控制、强制访问控制、多级安全等实验】
- (7)操作系统安全机制一
- JAAS:灵活的Java安全机制(入门级中文)
- VxWorks操作系统指南(1.4) 通信、同步和互斥机制
- [Windows安全知识]Windows 操作系统进程描述(程序进程)
- [转]IIS安全机制漫谈
- Jboss中的安全机制涉及到的几个配置文件
- 网络安全及IMS的安全机制
- 设置listener 的安全机制