通用操作系統高級安全功能有哪些

通用操作系統高級安全功能有以下幾種：

• 強制訪問控制：TCB對所有主體及其所控制的客體（例如，進程、文件、段、設備等），以及外部主體能夠直接或間接訪問的所有資源（例如，主體、存儲客體和輸入/輸出資源等）實施強制訪問控制。通常，TCB為那些需要實施強制訪問控制的主體及客體指定敏感標記，這些標記是等級分類和非等級類別的組合，它們是實施強制訪問控制的重要依據。

• 標記：為了實施強制訪問控制，需要使用標記為用戶和客體設定操作屬性，這就要求TSF能為用戶和客體進行標記，即為它們指定安全屬性（或稱敏感標記）。敏感標記是實施強制訪問的基礎。為了輸入未加安全標記的數據，TCB向授權用戶要求并接受這些數據的安全級別，并且可由TCB審計。

• 隱蔽信道分析：系統開發者應徹底搜索隱蔽存儲信道，并根據實際測量或工程估算確定每一個被標識信道的最大帶寬。

• 可信路徑：當連接用戶時（如注冊、更改主體安全級），TCB提供它與用戶之間的可信通信路徑。在這個可信路徑上的通信只能由該用戶或TCB激活，并在邏輯上與其他路徑上的通信相互隔離，同時能夠正確地加以區分。用戶與TSF間的可信路徑應保證：提供真實的端點標識，并保護通信數據安全，防止數據泄露和被篡改；允許TSF自身、本地用戶或遠程用戶原發的經可信路徑的通信；對原發用戶的鑒別或需要可信路徑的其他服務均使用可信路徑；運用以PKI為基礎的混合密碼體制建立安全的可信路徑。

• 可信恢復：TCB提供過程和機制，保證計算機信息系統失效或中斷后，能夠進行可信恢復，而不損害任何安全保護性能。多數情況下，重新啟動或安裝是唯一可行的可信恢復途徑。可信恢復包括手動恢復、自動恢復、無過分丟失的自動恢復和功能恢復。手動恢復允許TCB只提供以人工干預的方法返回到安全狀態的機制，為此，在TCB發生失敗或服務中斷后，TSF能進入維護方式，并通過手動操作將TCB返回到一個保護狀態；自動恢復對至少一種類型的服務中斷，要求TSF能確保使用自動化過程使TCB返回到一個安全狀態，對于其他的服務中斷可由手動恢復實現；無過分丟失的自動恢復在進行自動恢復時，不允許被保護的客體有過分的丟失，即在實現自動恢復時，要確保在TSC內的TSF數據或客體無超過限量的丟失；功能恢復要求TSF能確保TCB安全功能或者被成功完成，或者對指定的情況恢復到一致的和安全的狀態。

回答所涉及的環境：聯想天逸510S、Windows 10。