1.標識、鑑別及可信通路機制 用於保證只有合法用戶才能以系統允許的方式存取系統中的資源。
用戶合法性檢查和身份認證機制通常採用口令驗證或物理鑒定(如磁卡或IC卡、數字簽名、指紋識別、聲音識別)的方式。
而就口令驗證來講,系統必須採用將用戶輸入的口令和保存在系統中的口令相比較的方式,因此系統口令表應基於特定加密手段及存取控制機制來保證其保密性。
此外,還必須保證用戶與系統間交互特別是登陸過程的安全性和可信性。
2.自主訪問控制與強制訪問控制機制 訪問控制是操作系統安全的核心內容和基本要求。當系統主體對客體進行訪問時,應按照一定的機制判定訪問請求和訪問方式是否合法,進而決定是否支持訪問請求和執行訪問操作。
通常包括自主訪問控制和強制訪問控制等兩種方式,前者指主體(進程或用戶)對客體(如文件、目錄、特殊設備文件等)的訪問權限只能由客體的屬主或超級用戶決定或更改;而後者則由專門的安全管理員按照一定的規則分別對系統中的主體和客體賦予相應的安全標記,且基於特定的強制訪問規則來決定是否允許訪問。
3.最小特權管理機制 特權是超越訪問控制限制的能力,它和訪問控制結合使用,提高了系統的靈活性。然而,簡單的系統管理員或超級用戶管理模式也帶來了不安全的隱患,即一旦相應口令失竊,則後果不堪設想。
因此,應引入最小特權管理機制,根據敏感操作類型進行特權細分及基於職責關聯一組特權指令集,同時建立特權傳遞及計算機制,並保證任何企圖超越強制訪問控制和自主訪問控制的特權任務,都必須通過特權機制的檢查。 4.隱蔽通道分析處理機制 所謂隱蔽通道是指允許進程間以危害系統安全策略的方式傳輸信息的通信信道。
根據共享資源性質的不同,其具體可分為存儲隱蔽通道和時間隱蔽通道。
鑒於隱蔽通道可能造成嚴重的信息洩漏,所以應當建立適當的隱蔽通道分析處理機制,以監測和識別可能的隱蔽通道,並予以消除、降低帶寬或進行審計。 5.安全審計機制 安全審計是一種事後追查的安全機制,其主要目標是檢測和判定非法用戶對系統的滲透或入侵,識別誤操作並記錄進程基於特定安全級活動的詳細情況。
通常,安全審計機制應提供審計事件配置、審計記錄分類及排序等附帶功能。
1.標識、鑑別及可信通路機制 用於保證只有合法用戶才能以系統允許的方式存取系統中的資源。
用戶合法性檢查和身份認證機制通常採用口令驗證或物理鑒定(如磁卡或IC卡、數字簽名、指紋識別、聲音識別)的方式。
而就口令驗證來講,系統必須採用將用戶輸入的口令和保存在系統中的口令相比較的方式,因此系統口令表應基於特定加密手段及存取控制機制來保證其保密性。
此外,還必須保證用戶與系統間交互特別是登陸過程的安全性和可信性。
2.自主訪問控制與強制訪問控制機制 訪問控制是操作系統安全的核心內容和基本要求。當系統主體對客體進行訪問時,應按照一定的機制判定訪問請求和訪問方式是否合法,進而決定是否支持訪問請求和執行訪問操作。
通常包括自主訪問控制和強制訪問控制等兩種方式,前者指主體(進程或用戶)對客體(如文件、目錄、特殊設備文件等)的訪問權限只能由客體的屬主或超級用戶決定或更改;而後者則由專門的安全管理員按照一定的規則分別對系統中的主體和客體賦予相應的安全標記,且基於特定的強制訪問規則來決定是否允許訪問。
3.最小特權管理機制 特權是超越訪問控制限制的能力,它和訪問控制結合使用,提高了系統的靈活性。然而,簡單的系統管理員或超級用戶管理模式也帶來了不安全的隱患,即一旦相應口令失竊,則後果不堪設想。
因此,應引入最小特權管理機制,根據敏感操作類型進行特權細分及基於職責關聯一組特權指令集,同時建立特權傳遞及計算機制,並保證任何企圖超越強制訪問控制和自主訪問控制的特權任務,都必須通過特權機制的檢查。 4.隱蔽通道分析處理機制 所謂隱蔽通道是指允許進程間以危害系統安全策略的方式傳輸信息的通信信道。
根據共享資源性質的不同,其具體可分為存儲隱蔽通道和時間隱蔽通道。
鑒於隱蔽通道可能造成嚴重的信息洩漏,所以應當建立適當的隱蔽通道分析處理機制,以監測和識別可能的隱蔽通道,並予以消除、降低帶寬或進行審計。 5.安全審計機制 安全審計是一種事後追查的安全機制,其主要目標是檢測和判定非法用戶對系統的滲透或入侵,識別誤操作並記錄進程基於特定安全級活動的詳細情況。
通常,安全審計機制應提供審計事件配置、審計記錄分類及排序等附帶功能。