第二章操作系统安全理论基础概述第2章操作系统安全理论基础概述2.1操作系统安全机制2.2操作系统安全模型2.3安全体系结构2.1操作系统安全机制概述标识与鉴别机制访问控制最小特权管理可信通路安全审计机制存储保护、运行保护和I/O保护2.1操作系统安全机制概述什么是操作系统？操作系统的基本功能有哪些？2.1操作系统安全机制操作系统安全的主要目标按系统安全策略对用户的操作进行访问控制，防止用户对计算机资源的非法访问（包括窃取、篡改和破坏）标识系统中的用户，并对身份进行鉴别监督系统运行的安全性保证系统自身的安全性和完整性2.1操作系统安全机制安全机制定义根据国际标准化组织（ISO）定义，安全机制是一种技术、一些软件或实施一个或更多安全服务的过程。特殊安全机制普通安全机制信任的功能性事件检测审计跟踪安全恢复2.1操作系统安全机制标识与鉴别机制标识:用户要向系统表明的身份用户名、登陆ID、身份证号或智能卡具有唯一性不能被伪造鉴别：对用户所宣称的身份标识的有效性进行检验和测试的过程2.1操作系统安全机制用户申明自己身份的四种方法证实自己所知道的密码、身份证号码、最喜欢的歌手、最爱的人的名字等出示自己所拥有的智能卡证明自己是谁指纹、语音波纹、视网膜样本、照片、面部特征扫描等表现自己的动作签名、键入密码的速度与力量、语速等等2.1操作系统安全机制访问控制访问控制用来提供授权用户在通过身份鉴别后，还需要通过授权才能访问资源或进行操作访问控制的目的：保护存储在计算机上的个人信息保护重要信息的机密性维护计算机内信息的完整性减少病毒感染机会，从而延缓这种感染的传播保证系统的安全性和有效性，以免受到偶然的和蓄意的侵犯2.1操作系统安全机制访问控制的实行确定要保护的资源授权确定访问权限实施访问权限概括的说，就是首先识别与确认访问系统的用户，然后决定该用户对某一系统资源可以进行何种类型的访问（读、写、删、改、运行等）2.1操作系统安全机制访问控制机制分类自主访问控制（DAC）强制访问控制（MAC）基于角色的访问控制（RBAC）2.1操作系统安全机制自主访问控制（DAC）有访问许可权限的主体能够直接或间接地向其他主体转让访问权。访问控制矩阵的保存基于行的自主访问控制机制基于列的自主访问控制机制2.1操作系统安全机制自主访问控制（DAC）...