概述
保护(protection),是从资源访问权限(授权)这个角度去考虑的,是指一种控制程序、进程或用户对计算机系统资源进行访问的控制。
安全:防范人主动进行攻击,从攻击这个角度。完整性,保密性,身份认证。抗否认。
保护目标
- 防止用户有意的、恶意的违反访问约束。
- 需要确保系统当中活动的程序组件只以与规定的策略一致的方式使用资源。
保护在计算机中扮演的角色是:
- 为实施资源使用的控制策略提供一种机制。可以通过各种途径建立这些策略。一个保护系统需要有一定的灵活性,从而能实现多种策略。
保护原则
一个经过时间检验的关键保护指导原则是最小特权原则(principle of least privilege):用户,程序和系统只被定义了能做什么,其余的都是不能做的。
这使得部件的出错/危害最小化
保护域
一个计算机系统是进程和对象的集合。对象分为硬件对象和软件对象,每个对象都有唯一的名字与其他对象区分。
要求:用户只能通过定义好的、有意义的操作来访问对象。
为了方便研究最小特权原则这个策略,定义了保护域(protection domain),假定一个进程只在一个保护域内操作。
域结构
一个域是一个访问权限的集合,每一个访问权限是一个有序对<对象名,权限集>
。
在一个对象上执行一个操作的权限是一种访问权限(access )。