13操作系统安全策略安全模型安全机制

• 安全策略
• 安全策略是对系统的安全需求以及如何设计和实现安全控制有一个清晰的，全面的理解和描述，通常是描述一组规则
• 军事安全策略（信息机密性为主）
• 商业安全策略 （信息完整性为主）
• 实现安全策略的最常用的访问控制模型
• 从权限控制角度，访问控制模型可分为自主访问控制模型和强制访问控制模型
• 典型的强制访问控制模型
• BLP模型 最早适用于军事安全策略的安全模型防止机密信息泄露
• Biba模型 定义主体和客体的完整性
• 安全模型是对安全策略所表达的安全需求的精确，无歧义的抽象描述，在安全策略与安全实现机制的关联之间提供一种框架
• 分为：形式化，非形式化
• 安全机制
• 认证机制（用户识别与鉴别）
• 标识是指操作系统能够通过内部识别码或标识符正确识别用户的身份。
• 将用户标识符与用户联系的过程称为鉴别
• 操作系统鉴别用户的过程
• 用户管理和登录
• 核对用户申请的安全级计算特权集等
• 授权机制
• 检查其是否拥有使用本机资源的权限以及有哪些访问权限。
• 授权机制的功能是授权和确定存取控制。
• 特殊授权机制（最小授权原则）
• 定义一个特权就是定义一个可违反安全策略的操作能力。
• 最小授权原则的意识是说：
• 系统中每个主体只能拥有其操作相符的必须的最小特权集，特别是不应给超级用户超过执行任务所需特权以外的特权。
• 最小授权原则是约束权限的滥用，或超越权限的违规操作。
• 访问控制机制
• 自主存取控制机制
• 在自主控制机制下，一个客体的属主可以按照自己的意愿灵活而精确地指定系统中的其他用户对该客体的访问权。
•