第8章操作系统安全.ppt

第8章 操作系统安全 本章主要内容 操作系统的安全问题 存储器保护 用户认证 访问控制 Windows 2000(XP)系统的安全机制 8.1 操作系统的安全问题 操作系统安全的重要性 操作系统的安全是整个计算机系统安全的基础，没有操作系统安全，就不可能真正解决数据库安全、网络安全和其他应用软件的安全问题。 （4）在多用户操作系统中，各用户程序执行过程中相互间会产生不良影响，用户之间会相互干扰。 ·保证系统自身的安全性和完整性。 为了实现操作系统安全的目标，需要建立相应的安全机制，包括隔离控制、存储器保护、用户认证、访问控制等。 隔离控制的方法有四种： ② 时间隔离。对不同安全要求的用户进程分配不同的运行时间段。对于用户运算高密级信息时，甚至独占计算机进行运算。 ③ 逻辑隔离。 多个用户进程可以同时运行，但相互之间感觉不到其他用户进程的存在，这是因为操作系统限定各进程的运行区域，不允许进程访问其他未被允许的区域。 ④加密隔离。 进程把自己的数据和计算活动隐蔽起来，使他们对于其他进程是不可见的，对用户的口令信息或文件数据以密码形式存储，使其他用户无法访问，也是加密隔离控制措施。 这几种隔离措施实现的复杂性是逐步递增的 8.2 存储器保护 内存储器是操作系统中的共享资源，即使对于单用户的个人计算机，内存也是被用户程序与系统程序所共享，在多道环境下更是被多个进程所共享。为了防止共享失去控制和产生不安全问题，对内存进行保护是必要的。 内存储器是操作系统中的共享资源 内存保护的目的是： 防止对内存的未授权访问； 常用的内存保护技术 有单用户内存保护技术 8.2.1 单用户内存保护问题 可以利用地址界限寄存器在内存中规定一条区域边界（一个内存地址），用户程序运行时不能跨越这个地址。 利用该寄存器也可以实现程序重定位功能，可以指定用户程序的装入地址。 8.2.2 多道程序的保护 单用户内存保护存在的问题： 利用一个基址寄存器无法使这些用户程序分隔在不同内存区运行 。 解决办法： 再增加一个寄存器保存用户程序的上边界地址。 如果使用多对基址和边界寄存器，还可以把用户的可读写数据区与只读数据区和程序区互相隔离，这种方法可以防止程序自身的访问错误。 例如，可以防止向程序区或只读数据区写访问。 多对基址与边界寄存器技术的问题：只能保护数据区不被其他用户程序访问，不能控制自身程序对同一个数据区内单元有选择的读或写。 解决方法： 按其内容要求进行保护，例如有的单元只读，读/写、或仅执行（代码单元）等不同要求，可以在每个内存字单元中专用几个比特来标记该字单元的属性。 除了标记读、写、执行等属性外，还可以标记该单元的数据类型，如数据、字符、地址、指针或未定义等。 8.2.4 分段与分页技术 对于稍微复杂一些的用户程序，通常按功能划分成若干个模块（过程）。每个模块有自己的数据区，各模块之间也可能有共享数据区。各用户程序之间也可能有共享模块或共享数据区。 这些模块或数据区有着不同的访问属性和安全要求，使用上述各种保护技术很难满足这些要求。 分段技术的作用 分段技术就是试图解决较大程序的装入、调度、运行和安全保护等问题的一种技术。 分段以模块（过程或子程序）为单位。 采用分段技术，用户不知道他的程序实际使用的内存物理地址。这种隐藏对保护用户代码与数据的安全是极有好处的。 分段技术的优点： （3）分段技术的保护功能可以检查每一次对内存访问是否合法，可以让保护粒度达到数据项级。 段的管理方式存在的问题与困难 （1）由于各段的长度不相同，对内存管理造成了困难，容易产生内存“碎片”。 这是一个很大的安全漏洞。 （2）在许多情况下（如段内部包含动态数据结构）要求在使用段方式时允许段的尺寸可以增大。 为了保证安全起见，要求系统检查所产生的地址，验证其是否超出所访问的段的末端。 （3）段名不易在指令中编码，由操作系统查名字表的速度也会很慢。解决的办法是由编译器把段名转化为数字，并建立一张数字与段名之间的对照表。 但这又为段的共享带来麻烦，因为每个调用者都必须知道该段的编号。 分段与分页的问题与作用 为了解决分段可能产生的内存碎片问题，引入了分页技术。分页是把目标程序与内存都划分成相同大小的片段，这些片段就称为“页”。 分页技术解决了碎片问题，但损失了分段技术的安全功能。 由于段具有逻辑上的完整意义，而页则没有这样的意义，程序员可以为段规定某些安全控制要求，但却无法指定各页的访问控制要求。 系统还可以为每个物理页分配一