通用操作系統基本安全功能有哪些

通用操作系統基本安全功能有以下幾種：

• 自主訪問控制：自主訪問控制是由系統TCB定義和控制的系統內命名用戶對命名客體的訪問形式。TCB通過建立訪問控制規則（如訪問控制表）來允許命名用戶以用戶或用戶組的身份有限訪問客體，阻止非授權用戶讀取敏感信息，并控制訪問權限擴散。自主訪問控制機制根據用戶指定的方式或默認方式，阻止非授權用戶和用戶組訪問客體。訪問控制可以為每個命名客體指定命名用戶和用戶組，并規定他們對客體的訪問模式。沒有存取權限的用戶和用戶組可由已被授權用戶指定其對客體的訪問權限。

• 客體重用：在TCB的空閑存儲客體空間中，對客體初始指定、分配或再分配一個主體之前，撤銷客體所含信息的所有授權。當新的主體獲得對一個已被釋放的客體的訪問權時，這個新的主體不能獲得原主體活動所產生的任何信息。在對資源進行動態管理的系統中，客體資源中的剩余信息不應引起信息泄露。這些客體資源包括內存緩沖區、磁盤空間、進程空間、其他記錄介質、寄存器和外部設備等內容。對剩余信息保護分為子集信息保護、完全信息保護和特殊信息保護三種情況。

• 審計：TCB能夠創建和維護受保護客體的訪問審計和跟蹤記錄，并能阻止非授權的用戶對它進行訪問或破壞。TCB包含能夠監控可審計安全事件發生與積累的機制，當超過閾值時，能夠立即向安全管理員發出報警。并且，如果這些與安全相關的事件繼續發生或積累，系統應以最小的代價中止它們。

• 身份鑒別：TCB初始執行時，首先要求用戶標識自己的身份，并使用保護機制（例如，口令）來鑒別用戶的身份，阻止非授權用戶訪問用戶身份鑒別數據。然后，通過為用戶提供一個唯一標識，限制用戶的操作行為，并使用戶對自己的各種行為負責。TCB不僅具備將用戶身份標識與該用戶所有可審計行為相關聯的能力，還具有維護用戶身份識別數據、確定用戶的訪問權限及所授權數據的能力。身份鑒別主要包括鑒別客體（數據鑒別）、鑒別主體（用戶鑒別）及鑒別主體對客體操作的合法性等內容。在系統中，鑒別主體和客體的方法主要是通過為主體和客體附加特定標識來實現的，有用戶標識（如用戶名、口令、IC卡）和數據標識（如數據摘要、屬性）。

• 數據完整性：系統中的數據主要包括三種形式。一是存儲在存儲介質中的數據；二是從源發地到目的地的傳輸數據；三是正在被處理的數據。系統TCB應能保證這三種數據的完整性。

回答所涉及的環境：聯想天逸510S、Windows 10。