等級考試三級數(shù)據(jù)庫考點分析之計算機基礎(chǔ)知識(9)

考點16操作系統(tǒng)安全
    操作系統(tǒng)是與計算機硬件最密切的軟件系統(tǒng)，是計算機運行的基礎(chǔ)。操作系統(tǒng)應(yīng)提供的安全服務(wù)應(yīng)包括內(nèi)存保護、文件保護、存取控制和存取鑒別。
     1 操作系統(tǒng)安全方法
    操作系統(tǒng)的安全措施一般可從隔離、分層和內(nèi)控3個方面來進行考慮。其中隔離又可分為以一下幾點。
     (1)物理隔離一使不同安全要求的進程使用不同物理實體。
    (2)時間隔離使不同進程在不同時間運行。
    (3)邏輯隔離＿限制程序存取
    (4)密碼隔離進程以其他進程不知的方式隱蔽數(shù)據(jù)和計算。
     2 操作系統(tǒng)安全控制方法
    操作系統(tǒng)的安全控制措施包括訪問控制、存儲保護及文件保護與保密訪問扛；制是保漳信自、安全的有效措施，訪問控制的目的如下：
    (1)保護存儲在計算機內(nèi)主要信息的秘密性。通過對訪問進行控制，使機密信息保密。
    (2)保護存儲在計算機內(nèi)個人信自、的保密性。
    (3)維護計算機內(nèi)信息、的與藝整性拒絕非授權(quán)用戶，減少非法用戶對重要文件進行修改的機會。
    (4)減少病毒感染機會．從而減少和延緩病毒的傳播
    訪問控制的基本任務(wù)和實現(xiàn)方法如下：
    (1)規(guī)定要保護的資源
    (2)規(guī)定可以訪問該資源的實體，它可以是一個人，也可以是一段程序。
    (3)規(guī)定對該資源執(zhí)行的操作，如讀、寫、執(zhí)行或禁止訪問等
    (4)確定每個實體權(quán)限的安全方案。
    最廣泛使用的安全方案包括兩步：首先是針對該資源確認用戶身份，其次是同意或拒絕用戶對該資源執(zhí)行某些動作。
    實施安全方案包括硬件、軟件及相關(guān)的物理設(shè)備，主要有以下幾個方面。
    (1)認證。在訪問資源之前用戶應(yīng)證明身份。確認身份的方法可以用諸如磁卡、密鑰、證書或口令、指紋、掌紋或視網(wǎng)膜等。
    (2)訪問權(quán)限對用戶的訪問權(quán)限進行規(guī)劃，如可將用戶分為特殊用戶、一般用戶、審計用戶和作廢用戶。對不同的用戶給予不同的權(quán)限，包括所具有的訪問操作權(quán)利和可使用的資源。
    (3)文件保護二對文件提供附加保護，使非授權(quán)用戶不可讀或?qū)δ承┪募M行加密。
    (4)審計。記錄用戶使用安全系統(tǒng)的過程，它可記錄造成違反安全規(guī)定的時刻、日期及用戶活動。
    一般對文件的存取設(shè)置為兩級控制：第一級是對訪問者的識別，第二級是存取權(quán)限的識別。第一級控制將用戶分為3類：文件創(chuàng)建者、文件主合作者和其他用戶。第二級控制的基本存取權(quán)限有：R（只讀）、W（可寫）、E（可執(zhí)行）和N（不允許任何操作