《chap6:可信操作系统设计-b 西安电子科技大学计算机安全基础课件.ppt》由会员分享,可在线阅读,更多相关《chap6:可信操作系统设计-b 西安电子科技大学计算机安全基础课件.ppt(67页珍藏版)》请在金锄头文库上搜索。
1、EUE扬【吕堤一园川,En国人l江训医力LlE水l水d人育人0园匹一吴人扩充,是裂他程序运行的基础。主要提供c罄霞c宁1t人月eL存储噬管理文件管理设备管理用户与计算机的接口a沥t应口g0尿的任何容了c如何设卜安全可信的操作系统是需要的讨E一0人育L目TrustedE22、propertyofpresenter“英,“沥命,3、25Serte咏5a厂TT园e05R(UU5、characteristic20107275d人D国t江户的安全需求,同时满足用户的性能需求匹匹亚2010727政A东沥5sEu江许E东吴t厉沥国a个可信的操作系统必须硕虑以下四个E河诊巳口巳列20107277Securit
2、yPolicies才ThesetoflaWssirules,andpracticesthatregulatehowanorganizationmanages,protects,andd童stribut宣j督ensiti警linf珏rmati0.连eL6506l仁山有201072782林许历汇目VIilitary/GovernmmentPolicyeA河L目SeparationofDuty:requizeddivisionofresponsibilityL明ehedwnehutu啊砂mOriginatorControlediLZ2010727MLilitarySecurityPolicyEL沥锷余不技尿述将每段信息都标有敏感级别,用户对信息访问基于need-toakmoW规则。需注意以下儿应:臭葡蕾心剽薹()u.c()mL0U2允许使用者最小限度地访问敏感信息3、敏感性是分层的63颜a不分层5S、Dominancerelationshipg