等级考试三级数据库考点分析之计算机基础知识(9)

考点16操作系统安全性

操作系统是最接近计算机硬件的软件系统，是计算机运行的基础。操作系统提供的安全服务应该包括内存保护、文件保护、访问控制和访问认证。

1操作系统安全方法

一般可以从隔离、分层、内控三个方面考虑系统的安全措施。隔离可以分为以下几点。

(1)物理隔离——使具有不同安全需求的进程使用不同的物理实体。

(2)时间隔离使得不同的进程在不同的时间运行。

(3)逻辑隔离_限制程序访问

(4)密码隔离进程以其他进程不知道的方式隐藏数据和计算。

2操作系统安全控制方法

操作系统的安全控制措施包括访问控制、存储保护、文件保护和机密访问；这是保证张信心和安全的有效措施。访问控制的目的如下:

(1)保护存储在计算机中的主要信息的机密性。通过控制访问来保护机密信息。

(2)保护存储在计算机中的个人信息的机密性。

(3)维护计算机中的信息、完整性和完整性，拒绝非授权用户，减少非法用户修改重要文档的机会。

(4)减少病毒感染的机会，从而减少和延缓病毒的传播
访问控制的基本任务和实现方法如下:

(1)指定要保护的资源。

(2)指定可以访问资源的实体。可以是人，也可以是程序。

(3)指定要对资源执行的操作，如读、写、执行或禁止访问等。

(4)确定每个实体的权限的安全方案。

最广泛使用的安全方案包括两个步骤:第一，确认用户对资源的身份，第二，允许或拒绝用户对资源执行某些操作。

实施方案包括硬件、软件和相关的物理设备，主要包括以下几个方面。

(1)认证。用户应该在访问资源之前证明他们的身份。身份确认的方法可以是磁卡、钥匙、证书或密码、指纹、掌纹或视网膜等。

(2)访问权限规划用户的访问权限。例如，用户可以分为特殊用户、一般用户、审核用户和无效用户。给不同的用户不同的权限，包括访问权限和可用资源。

(3)文件保护II为文件提供额外的保护，使未经授权的用户无法读取文件，或者对一些文件进行加密。

(4)审计。记录用户使用安全系统的过程，可以记录导致违反安全规定的时间、日期和用户的活动。

一般对文件的访问设置两级控制:第一级是访问者的身份识别，第二级是访问权限的识别。第一级控制将用户分为三类:文件创建者、文件主协作者和其他用户。二级控制的基本访问权限为:R(只读)、W(可写)、E(可执行)和N(不允许操作