基本概念篇

访问控制机制是安全操作系统的核心内容。 操作系统的安全需求:保密性、完整性、可用性 保密性一般要求敏感信息仅允许部分有相应授权的人访问,而禁止他人访问。 完整性指的是数据或资源的可信度,通常使用防止非法的或者未经授权的数据改变来表达完整性。完整性机制分为预防机制和检测机制。 可用性是指对信息或资源的期望使用能力。 引用监视器对所有系统调用导致的访问控制进行裁决,它有以下几个特征

  1. 独立,具有自我防护或防篡改功能
  2. 不可旁路,保证所有主体对客体的访问需要由某些策略来裁决
  3. 足够小,保护功能可以被充分分析和测试