資料結構
網路
RDBMS
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究作業系統中的保護:保護域、關聯和身份驗證
作業系統管理著各種應用程式,這些應用程式在系統啟動後加載到記憶體中。該作業系統提供安全機制來保護程序免受其他程序和外部資源的未授權訪問,並管理邏輯和物理地址空間中的資源,包括CPU、內部記憶體或磁碟區域。應為這些資源提供保護機制,以確保機密性和完整性因素。使用者可以透過圖形使用者介面或命令列介面直接訪問作業系統中的應用程式。
作業系統中的保護
當多個使用者訪問作業系統的資源(如 CPU、記憶體和磁碟資料)時,保護資料免受其他程序或外部未授權訪問是一個關鍵任務。安全機制用於為資料提供更好的保護。可以向包含使用者資訊的檔案系統授予單個或一組使用者的訪問許可權。根據授予使用者的訪問許可權,他/她可以使用這些資源執行讀取、寫入或執行操作。
在多使用者環境中,使用者組應預先定義保護措施,以便多個使用者可以訪問共享某些檔案或目錄的邏輯空間。應針對作業系統中發生的常見威脅(如病毒、蠕蟲、特洛伊木馬或任何惡意軟體活動)提供保護。
以下是關於在作業系統中新增保護的重要性的一些要點:
-
應用安全因素可以保護資料、資源、程序或程式檔案免受非法訪問。
-
為作業系統記憶體中每個檔案配置的訪問許可權可以限制未授權使用者對讀取、寫入和執行的訪問。
-
允許安全共享邏輯和物理地址空間,以便多個使用者訪問共享記憶體的多個程序。
-
系統所有者或組織管理員定義的安全策略提供措施來保護資料免受有害攻擊。
作業系統中的保護域
從硬體(印表機、磁碟驅動器、CPU、記憶體空間)或軟體(檔案、訊號量等)的角度來看,計算機系統可以被視為物件和程序的集合。這些物件和程序需要受到保護,以防止非法訪問。訪問許可權被定義為每個計算機系統中存在的域,該域具有兩個預設引數,例如主體或物件(授予誰訪問許可權)和操作(允許哪些操作)供使用者使用。
例如,兩個域有兩個檔案物件(John:讀取;Bob:寫入,執行),這意味著 John 只能讀取檔案,而 Bob 可以執行寫入和執行操作。讀取、寫入和執行這些操作也可以由不同域中的物件共享,並且這些許可權可以由檔案所有者授予。其他檔案操作包括開啟、關閉和刪除,這些操作在訪問許可權過程中定義。
關聯
每個程序根據為其指定的許可權或訪問許可權從一個域切換到另一個域。程序和域之間的關聯可以是靜態型別或動態型別。
在靜態方法中,域在其生命週期內具有固定的一組資源,並且在需要時無法立即更改,而在動態方法中,程序可以動態地從一個域切換到另一個域或建立一個新的域 ID。
例如,Unix 作業系統中的域具有使用者 ID 和組 ID,這些 ID 具有執行讀取、寫入和執行操作的訪問許可權。因此,當程序具有相同的 Uid 和 Gid 時,將具有相同的物件組和許可權。其他情況將是在系統呼叫期間從使用者部分切換到核心空間。
身份驗證方法
身份驗證是驗證使用者身份與授權使用者列表進行比較並提供對系統資源的訪問的技術。這些驗證過程可以透過以下方式實現:
-
為機密資料提供強密碼或與正確的使用者名稱和密碼組合進行匹配。可以配置一次性密碼選項,以便在使用者請求訪問資源時每次傳送隨機密碼。
-
為身份驗證目的建立的這些密碼可以透過使用加密演算法加密透過網路傳送的密碼來保護免受駭客攻擊。
-
應用使用加密函式的加密和解密方法,其中金鑰用於傳送方加密,相同的金鑰用於在另一端解碼以訪問資料,此處必須使用高階加密演算法和最大數量的金鑰,以提供額外的身份驗證層以防止中間人攻擊。
-
指紋、視網膜掃描、多因素身份驗證、使用卡片等是保護資料免受非法訪問的實用方法。
結論
可以透過在物件和彼此關聯的程序之間提供域保護許可權來保護作業系統及其本地或共享資源。上面列出了幾種身份驗證方法,這些方法僅允許授權使用者訪問。
671 次檢視
