索罗笔记-信息安全工程师-操作系统安全
操作系统面临的安全威胁:
安全模型:
Clark-Wilson模型的核心在于以良构事物(well-formal transaction)和任务分离机制来保证数据的一致性和事物处理的完整性。
安全操作系统支持哪些安全模型是由安全需求决定的。
上图中的“基于角色访问控制模型”的简写应为RBAC,图有误。
访问控制模型分为以下三种:
自主访问控制模型(DAC,Discretionary Aceesss Control),自主访问控制又称为任意访问控制。
强制访问控制模型(MAC,Mandatory Access Control)
基于角色访问控制模型(RBAC,Role—Based Access Control)
自主访问控制(DAC)中访问控制矩阵(Access Control Matrix)的访问控制表(Access Control Lists):是以文件为中心建立访问权限表。
自主访问控制(DAC)中访问控制矩阵(Access Control Matrix)的权能表(Capabilities Lists):是以用户为中心建立权能表。
多级安全模型中主体对客体的访问主要有四种方式:
1、向下读(Read Down):主体级别高于客体级别时允许读操作。
2、向上读(Read Up):主体级别低于客体级别时允许读操作。
3、向下写(Write Down):主体级别高于客体级别时允许执行或写操作。
4、向上写(Write Up):主体级别低于客体级别时允许执行或写操作。
分级的安全标签实现了信息的单向流通。
向下读、向上写保证了信息的机密性。
向上读、向下写保证了信息的完整性。
BLP模型:只允许向下读、向上写。
Babi模型:与BLP模型相反,只允许向上读、向下写。
操作系统安全机制除了包含访问控制之外,还有:
鉴别、最小特权管理、运行保护、存储保护、可信通路、文件保护、安全审计等机制。
几种常见的文件加密系统,应该了解:
