安全操作系統設計有哪些安全原則

安全操作系統的設計主要包括以下這些原則：

• 最小特權原則：為使無意或惡意的攻擊所造成的損失最低，對于系統中的每個用戶和程序，必須按照“需要”原則，使其盡可能少地使用特權，即只給予用戶完成任務或操作所需要的特權，拒絕給予超過其所需權限以外的任何特權；

• 經濟性原則：保護系統的設計應小型化、簡單、明確，同時應該經過完備測試或嚴格驗證的；

• 開放性原則：保護機制應該是公開的，雖然保密系統安全機制會給滲透一個系統增加一定的難度，但是系統的安全性不應依賴于系統設計的保密性，而是要通過健全的安全機制來實現；

• 完整的訪問控制機制：操作系統對每個訪問，都必須進行合法性檢查，防止非法存取；

• 基于“允許”的設計原則：操作系統應當標識什么資源是可存取的，而不應該標識什么資源是不可存取的；

• 權限分離：系統的管理權限由多個用戶承擔，使入侵者不會擁有對系統全部資源的存取權限；

• 避免信息流的隱蔽通道：可共享實體提供了信息流的隱蔽通道，系統應采取物理或邏輯分離的方法，以防止這種隱蔽通道；

• 方便使用：系統應該為用戶提供友好的用戶接口。

回答所涉及的環境：聯想天逸510S、Windows 10。