操作系统概念_第十四章_保护

本文深入探讨了操作系统中的保护机制,包括保护目标、原则和不同类型的保护域。详细介绍了标准的双模式模型,如UNIX系统中的用户和监控模式,以及MULTICS的环状层次结构。访问矩阵作为访问模型的抽象,其实施和操作对于保护至关重要。此外,文章还讨论了访问权限的撤回策略,如访问列表和权限列表策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

概述

保护(protection),是从资源访问权限(授权)这个角度去考虑的,是指一种控制程序、进程或用户对计算机系统资源进行访问的控制。

安全:防范人主动进行攻击,从攻击这个角度。完整性,保密性,身份认证。抗否认。

保护目标

  • 防止用户有意的、恶意的违反访问约束。
  • 需要确保系统当中活动的程序组件只以与规定的策略一致的方式使用资源。

保护在计算机中扮演的角色是:

  • 为实施资源使用的控制策略提供一种机制。可以通过各种途径建立这些策略。一个保护系统需要有一定的灵活性,从而能实现多种策略。

保护原则

一个经过时间检验的关键保护指导原则是最小特权原则(principle of least privilege):用户,程序和系统只被定义了能做什么,其余的都是不能做的。

这使得部件的出错/危害最小化

保护域

一个计算机系统是进程和对象的集合。对象分为硬件对象和软件对象,每个对象都有唯一的名字与其他对象区分。

要求:用户只能通过定义好的、有意义的操作来访问对象。

为了方便研究最小特权原则这个策略,定义了保护域(protection domain),假定一个进程只在一个保护域内操作。

域结构

一个域是一个访问权限的集合,每一个访问权限是一个有序对<对象名,权限集>

在一个对象上执行一个操作的权限是一种访问权限(access )

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值