操作系统概念_第十四章_保护

最新推荐文章于 2024-03-10 13:27:17 发布
最新推荐文章于 2024-03-10 13:27:17 发布
阅读量2.4k 收藏 17
点赞数 7
CC 4.0 BY-SA版权
分类专栏: 操作系统概念 文章标签: 山东大学 操作系统概念 保护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sailist/article/details/80576838
本文深入探讨了操作系统中的保护机制,包括保护目标、原则和不同类型的保护域。详细介绍了标准的双模式模型,如UNIX系统中的用户和监控模式,以及MULTICS的环状层次结构。访问矩阵作为访问模型的抽象,其实施和操作对于保护至关重要。此外,文章还讨论了访问权限的撤回策略,如访问列表和权限列表策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

概述

保护(protection),是从资源访问权限(授权)这个角度去考虑的,是指一种控制程序、进程或用户对计算机系统资源进行访问的控制。

安全:防范人主动进行攻击,从攻击这个角度。完整性,保密性,身份认证。抗否认。

保护目标

  • 防止用户有意的、恶意的违反访问约束。
  • 需要确保系统当中活动的程序组件只以与规定的策略一致的方式使用资源。

保护在计算机中扮演的角色是:

  • 为实施资源使用的控制策略提供一种机制。可以通过各种途径建立这些策略。一个保护系统需要有一定的灵活性,从而能实现多种策略。

保护原则

一个经过时间检验的关键保护指导原则是最小特权原则(principle of least privilege):用户,程序和系统只被定义了能做什么,其余的都是不能做的。

这使得部件的出错/危害最小化

保护域

一个计算机系统是进程和对象的集合。对象分为硬件对象和软件对象,每个对象都有唯一的名字与其他对象区分。

要求:用户只能通过定义好的、有意义的操作来访问对象。

为了方便研究最小特权原则这个策略,定义了保护域(protection domain),假定一个进程只在一个保护域内操作。

域结构

一个域是一个访问权限的集合,每一个访问权限是一个有序对<对象名,权限集>

在一个对象上执行一个操作的权限是一种访问权限(access )

最低0.47元/天 解锁文章

200万优质内容无限畅学
30天自制操作系统——第二十天保护操作系统
mint1993的专栏
09-18 1874
在实现保护操作系统之前,我们先来实现两个功能。一个是使用API显示字符串,另一个是用C语言编写应用程序。 使用API显示字符串 显示字符串有两种方法,一种是显示一串字符,当遇到字符编码0时结束。另一种是先指定要显示的字符串的长度,然后进行显示。 实现方式如下: console.c节选: void cons_putstr0(struct CONSOLE *cons, char *s) { for (; *s != 0; s++) { cons_putchar(cons, *s, 1); } retu
操作系统概念_第八章_内存管理
sailist的记录站
05-14 1332
概述 第五章将CPU调度,CPU调度提高了CPU利用率和系统对用户的响应速度,而这一操作,是将非调度进程保存到内存中实现的,因此需要实现共享内存。 多进程保存到内存和实现共享内存之间有联系吗?上述话来自于课本,但没想明白有什么因果联系… 要管理内存,自然也需要很多策略,算法,本章将从硬件和软件两个层面描述内存的组织方法和管理方法。 基本硬件 基本硬件主要解决了访存速度的提...
操作系统安全保护
柯哆的博客
02-23 4282
本文主要讲解了操作系统安全保护相关问题,包括计算机安全问题的评判标准、安全问题的分类以及操作系统安全保护机制。
操作系统保护模式
guicaifjz的博客
10-25 1152
* 问题1:为什么会有保护模式**实模式下操作系统和用户程序属于同一特权级用户程序所引用的地址都是指向真实的物理地址用户程序可以自由修改段基址,可以访问所有内存以上三个原因属于安全缺陷访问超过64KB的内存区域时要切换段基址一次只能运行一个程序,无法充分利用计算机资源共20条地址线,最大可用内存为1MB为了克服这种恶劣的内存管理方式,处理器厂商开发出保护模式,这样,物理内存地址不能直接被程序访问,程序内部的地址(虚拟地址)需要被转化为物理地址后再去访问。
30天自制操作系统------保护操作系统
Xuan0715的博客
07-14 628
一、攻击(1) 使用C语言编写的应用程序擅自修改操作系统管理的内存,导致操作系统的功能出错。 void api_end(void); void HariMain(void) { *((char*)0x00102600)=0; api_end(); } 二、解决办法(1)    为操作系统以及应用程序分配各自的段,互不影响。函数cmd_app(由C语言编
操作系统安全保护
Jiyijia的博客
09-10 1669
操作系统( Operating System,OS)是,它。
操作系统原理:第十四章 保护.ppt
09-17
操作系统中的保护机制是确保系统资源安全、有效使用的关键部分。这一章主要讲解了保护系统的目标、保护域、访问矩阵的实现、访问权限的撤回、基于权限的系统以及基于语言的保护概念。 首先,保护目标是确保操作...
中山大学软件学院操作系统概念上课课件第14章.ppt
10-20
在中山大学软件学院的这堂操作系统概念课中,第14章主要探讨了保护机制的目标、原则以及实现方式。以下是这一章涉及的主要知识点: 14.2 保护的目标原则: 保护机制的核心目标是确保计算机系统中的对象(包括硬件...
操作系统概念】第14章:系统保护
最新发布
zzzzzyliu的博客
03-10 1227
操作系统的进程必须加以保护,以便免受其他进程活动的干扰。为了提供这种保护,我们可以采用多种机制来确保只有获得操作系统恰当授权的进程才能操作文件、内存段、CPU和其他系统资源。保护作为一种机制,用于控制程序、进程或用户访问计算机系统定义的资源。这种机制必须提供手段,来指定是假的控制以及采取的强制方式。安全有别于保护安全是保留系统和数据的完整性的信心度量。本章专注于保护安全保障是个更加广泛的的话题,第15章会讨论。讨论现代计算机系统的保护目的原则。
操作系统——(12)保护安全
DF10f-0001A
11-16 1148
一、安全环境 1、保护的定义 对攻击、入侵和损害系统等的行为进行防御或监视,保护可以被视为:为保障系统中数据的保护机密性,完整性和系统可用性所必须的特定机制和策略的集合 2、安全的定义 对于系统完整性和数据安全性的可信度的衡量 3、为实现安全环境的主要目标 数据机密性,相对应的威胁为有人通过各种方式窃取系统中的机密信息使数据暴露 数据机密性是指将机密的数据至于保密状态,仅允许被授权用户访问系统中的信息,以避免数据暴露 数据完整性,相对应的威胁为攻击者擅自修改系统中所
数据安全操作系统安全:如何保护操作系统免受数据泄露
AI天才研究院
01-09 1453
1.背景介绍 数据安全是当今世界面临的重大挑战之一。随着互联网的普及和数字化进程的加速,我们的个人信息、企业秘密和国家安全都受到了严重威胁。操作系统是计算机系统的核心组件,它负责管理计算机硬件资源和软件应用程序。因此,保护操作系统免受数据泄露是保护数据安全的关键。 在这篇文章中,我们将探讨操作系统安全的核心概念、算法原理、实例代码和未来趋势。我们将揭示如何通过实施有效的安全措施来保护操作系统免...
操作系统 十四保护
壞得彻底的专栏
12-24 646
1.保护目标       2.保护原则   3.保护域   4.访问矩阵   5.访问矩阵的实现   6.访问控制   7.访问权限的撤回   9.基于语言的保护   9.2Java的保护       10.小结       计算机包括许多对象,系统必须保护这些对象以防他们被利用。一个访问权限是在一个对象上执行某项操作的许可。一个域是一个访问权限的集合。进
操作系统学习笔记:保护
adr5970的博客
07-23 239
保护是指一种控制程序、进程或用户对计算机系统资源进行訪问的机制。操作系统中的进程必须加以保护,使其免受其它进程活动的干扰。为此。系统採用了各种机制确保仅仅有从操作系统中获得了恰当授权的进程才干够操作对应的文件、内存段、CPU和其它的资源。 一、保护目标 提供保护的理由是首先须要防止用户的恶意操作。其次是以规定的策略一致的方式使用系统资源。 二、保护原则 最小特...
操作系统学习(七) 、保护机制概述
05-27 2036
保护机制是可靠运行多任务环境所必须的。它可以用于保护各个任务免受互相之间的干扰。在软件开发的任何阶段都可以使用段级和页级保护来协助寻找和检测设计问题和错误。当程序对错误内存空间执行了一次非期望的引用,保护机制可以阻止这种操作并且报告此类事件。 保护机制可以被用于分段和分页机制。处理器寄存器的2个比特位定义了当前执行程序的特权级,称为当前特权级CPL。在分段和分页地址转换过程中,处理器将对CPL进...
操作系统概念-第九版 期末复习 第十四章 保护
zeng_yin的博客
06-18 649
操作系统概念第九版期末复习 第十四章 Protection 保护原则 最小特权原则要求程序、用户和系统获得刚好足够的权限来执行任务 root account不应该用于正常的日常活动 - 系统管理员还应具有普通帐户,执行特权任务时才使用系统管理员 保护保护域指定进程可以访问的资源 每个域定义一组对象以及可在每个对象上调用的操作类型。 进程和域之间的关联可以是静态的,也可以是动态的。 UNI...
操作系统中的保护保护域、关联、身份验证
新华编程特战队
11-27 303
操作系统管理在启动系统后加载到内存中的各种应用程序。操作系统提供安全方法来保护进程免受其他进程和来自外部资源的未经授权的访问,从逻辑和物理地址空间(包括 CPU、内部存储器或磁盘区域)管理资源。应为这些资源提供保护机制,以确保机密性和完整性因素。用户可以借助图形用户界面或命令行界面直接访问操作系统中的应用程序。
【计算机操作系统安全保护
weixin_74337975的博客
05-02 1245
在进程隔离中,每个应用程序或服务都运行在自己的进程空间中,不同的进程之间不能直接共享数据,只能通过一定的机制进行通信,这样就可以避免因为一个程序的崩溃或者恶意代码的攻击导致整个系统瘫痪或数据丢失的问题。沙箱技术是一种将应用程序或服务运行在隔离的环境中,从而限制它们对系统的访问能力的技术。为了避免这些安全漏洞和攻击技术,需要在计算机系统的设计、开发、部署和维护过程中采取一系列的安全措施,如合理设计系统架构、加强输入验证和数据过滤、使用安全加密技术、限制用户权限、定期进行系统更新和漏洞修复等。
当用户访问计算机系统,操作系统概念_第十四章_保护
weixin_29661797的博客
06-24 392
概述保护(protection),是从资源访问权限(授权)这个角度去考虑的,是指一种控制程序、进程或用户对计算机系统资源进行访问的控制。安全:防范人主动进行攻击,从攻击这个角度。完整性,保密性,身份认证。抗否认。保护目标防止用户有意的、恶意的违反访问约束。需要确保系统当中活动的程序组件只以规定的策略一致的方式使用资源。保护在计算机中扮演的角色是:为实施资源使用的控制策略提供一种机制。可以通过各种...
汤小丹操作系统最新版第7至12章精讲
该书的第七章至第十二章,通常会涉及操作系统的核心部分,包括进程管理、内存管理、文件系统、输入/输出系统、安全机制以及分布式操作系统等内容。下面将详细介绍这些章节中可能包含的知识点。 1. 进程管理(第7章...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值