13操作系統安全策略安全模型安全機制

• 安全策略
• 安全策略是對系統的安全需求以及如何設計和實現安全控制有一個清晰的，全面的理解和描述，通常是描述一組規則
• 軍事安全策略（信息機密性爲主）
• 商業安全策略 （信息完整性爲主）
• 實現安全策略的最常用的訪問控制模型
• 從權限控制角度，訪問控制模型可分爲自主訪問控制模型和強制訪問控制模型
• 典型的強制訪問控制模型
• BLP模型 最早適用於軍事安全策略的安全模型防止機密信息泄露
• Biba模型 定義主體和客體的完整性
• 安全模型是對安全策略所表達的安全需求的精確，無歧義的抽象描述，在安全策略與安全實現機制的關聯之間提供一種框架
• 分爲：形式化，非形式化
• 安全機制
• 認證機制（用戶識別與鑑別）
• 標識是指操作系統能夠通過內部識別碼或標識符正確識別用戶的身份。
• 將用戶標識符與用戶聯繫的過程稱爲鑑別
• 操作系統鑑別用戶的過程
• 用戶管理和登錄
• 覈對用戶申請的安全級計算特權集等
• 授權機制
• 檢查其是否擁有使用本機資源的權限以及有哪些訪問權限。
• 授權機制的功能是授權和確定存取控制。
• 特殊授權機制（最小授權原則）
• 定義一個特權就是定義一個可違反安全策略的操作能力。
• 最小授權原則的意識是說：
• 系統中每個主體只能擁有其操作相符的必須的最小特權集，特別是不應給超級用戶超過執行任務所需特權以外的特權。
• 最小授權原則是約束權限的濫用，或超越權限的違規操作。
• 訪問控制機制
• 自主存取控制機制
• 在自主控制機制下，一個客體的屬主可以按照自己的意願靈活而精確地指定系統中的其他用戶對該客體的訪問權。
• 自主存取控制機制實現方式舉例如下四種：
• 權能表
• 口令表
• 前綴表
• 存取控制表
• 強制存取控制機制
• 強制存取控制，用於將系統中的信息分密集和範疇進行管理，保證每個用戶只能夠訪問那些被標明能夠訪問由他訪問的信息的一種訪問約束機制。
• 系統中每個主體如進程，每個客體如文件、消息隊列、信號量級、共享存儲區等都被賦予相應的安全屬性，這些安全屬性由相應的系統或安全管理員按照嚴格的規則設定而不能由用戶或用戶程序直接或間接的進行修改
• 加密機制（數據加密技術）

• 加密機制功能
• 機密性
• 解決信息泄露問題，防治非法的信息接收者接收信息並竊取信息
• 鑑別性
• 鑑別性也稱爲真實性，即鑑別發送者的真實性身份，信息接受者能夠確認信息來源。即此信息確實是由合法的發送者傳送而非他人僞造。
• 完整性
• 解決信息被修改或者損壞問題，信息接受者能夠驗證信息沒有被修改也不可能被假消息所替代
• 防抵賴
• 發送者在事後不可能虛假的否認其發送的信息，這種功能也常稱爲數字簽名。
• 審計機制
• 審計（auditing）：對系統中有關安全的活動進行完整記錄、檢查及審覈。
• 目的：檢測和組織非法用戶侵入系統，顯示合法用戶的誤操作，進行事故發生前的預測和報警，提供事故發生後分析處理的依據。
• 如違反系統安全相關規則的事件所發生的地點 、時間類型、過程、結果和所涉及的主體、客體以及他們的安全級別。
• 作爲一種事後追蹤手段，來保證系統的安全性也是對付計算機犯罪者的利器。