数据结构
网络
RDBMS
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究操作系统中的保护:保护域、关联和身份验证
操作系统管理着各种应用程序,这些应用程序在系统启动后加载到内存中。该操作系统提供安全机制来保护进程免受其他进程和外部资源的未授权访问,并管理逻辑和物理地址空间中的资源,包括CPU、内部内存或磁盘区域。应为这些资源提供保护机制,以确保机密性和完整性因素。用户可以通过图形用户界面或命令行界面直接访问操作系统中的应用程序。
操作系统中的保护
当多个用户访问操作系统的资源(如 CPU、内存和磁盘数据)时,保护数据免受其他进程或外部未授权访问是一个关键任务。安全机制用于为数据提供更好的保护。可以向包含用户信息的文件系统授予单个或一组用户的访问权限。根据授予用户的访问权限,他/她可以使用这些资源执行读取、写入或执行操作。
在多用户环境中,用户组应预先定义保护措施,以便多个用户可以访问共享某些文件或目录的逻辑空间。应针对操作系统中发生的常见威胁(如病毒、蠕虫、特洛伊木马或任何恶意软件活动)提供保护。
以下是关于在操作系统中添加保护的重要性的一些要点:
-
应用安全因素可以保护数据、资源、进程或程序文件免受非法访问。
-
为操作系统内存中每个文件配置的访问权限可以限制未授权用户对读取、写入和执行的访问。
-
允许安全共享逻辑和物理地址空间,以便多个用户访问共享内存的多个进程。
-
系统所有者或组织管理员定义的安全策略提供措施来保护数据免受有害攻击。
操作系统中的保护域
从硬件(打印机、磁盘驱动器、CPU、内存空间)或软件(文件、信号量等)的角度来看,计算机系统可以被视为对象和进程的集合。这些对象和进程需要受到保护,以防止非法访问。访问权限被定义为每个计算机系统中存在的域,该域具有两个默认参数,例如主体或对象(授予谁访问权限)和操作(允许哪些操作)供用户使用。
例如,两个域有两个文件对象(John:读取;Bob:写入,执行),这意味着 John 只能读取文件,而 Bob 可以执行写入和执行操作。读取、写入和执行这些操作也可以由不同域中的对象共享,并且这些权限可以由文件所有者授予。其他文件操作包括打开、关闭和删除,这些操作在访问权限过程中定义。
关联
每个进程根据为其指定的权限或访问权限从一个域切换到另一个域。进程和域之间的关联可以是静态类型或动态类型。
在静态方法中,域在其生命周期内具有固定的一组资源,并且在需要时无法立即更改,而在动态方法中,进程可以动态地从一个域切换到另一个域或创建一个新的域 ID。
例如,Unix 操作系统中的域具有用户 ID 和组 ID,这些 ID 具有执行读取、写入和执行操作的访问权限。因此,当进程具有相同的 Uid 和 Gid 时,将具有相同的对象组和权限。其他情况将是在系统调用期间从用户部分切换到内核空间。
身份验证方法
身份验证是验证用户身份与授权用户列表进行比较并提供对系统资源的访问的技术。这些验证过程可以通过以下方式实现:
-
为机密数据提供强密码或与正确的用户名和密码组合进行匹配。可以配置一次性密码选项,以便在用户请求访问资源时每次发送随机密码。
-
为身份验证目的创建的这些密码可以通过使用加密算法加密通过网络发送的密码来保护免受黑客攻击。
-
应用使用加密函数的加密和解密方法,其中密钥用于发送方加密,相同的密钥用于在另一端解码以访问数据,此处必须使用高端加密算法和最大数量的密钥,以提供额外的身份验证层以防止中间人攻击。
-
指纹、视网膜扫描、多因素身份验证、使用卡片等是保护数据免受非法访问的实用方法。
结论
可以通过在对象和彼此关联的进程之间提供域保护权限来保护操作系统及其本地或共享资源。上面列出了几种身份验证方法,这些方法仅允许授权用户访问。
671 次查看
