操作系统安全笔记2

一.操作系统基本安全机制

• 硬件安全机制：存储保护（保护存储器的数据），运行保护（运行保护环），i/o保护（i/o读写操作保护）

• 访问控制机制：授权，确定存取权限，实施存取权限。类型：自主访问控制dac。强制访问控制mac。基于角色的访问控制rbac。

• 可追究机制：标识与鉴别，可信通路，安全审计

• 连续保护机制：系统完整性，隐蔽通道分析，最小特权管理类型，可信恢复。

 二.信息安全保障模型

 三.信息系统安全保障模型