操作系統的安全機制有哪些

操作系統的安全機制就是指在操作系統中利用某種技術、某些軟件來實施一個或多個安全服務的過程，主要包括:

標識與鑒別機制

　　這部分的作用主要是控制外界對于系統的訪問。

　　所謂標識指的是系統分配、提供的唯一的用戶ID作為標識，標識應當具有堆一性，不能被偽造，可以是系統為用戶分配堆一的用戶名、登錄ID、身份證號或智能卡等。

　　鑒別則是系統要驗證用戶的身份，就是對用戶所聲明的身份標識的有效性進行校驗和測試的過程。一般多使用口令來實現，而口令鑒別技術是最簡單、最普遍的身份識別技術。

訪問控制機制

　　訪問控制是OS安全機制的主要內容，它需要針對制定的資源作一個說明：誰可以進行訪問：怎么去訪問(讀寫執行刪除追加等)。訪問控制主要針對登陸系統的用戶及其進程，控制外界系統訪問的技術是標識與鑒別。

　　訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權(例如用戶配置文件、資源配置文件和控制列表)、授權核查、日志和審計。其類型包括6種:防御型、探測型、矯正型、管理型、技術型和操作型控制。

最小特權管理

　　最小特權原則是系統安全中最基本的原則之一。最小特權(Least Privilege) ，指的是”在完成某種操作時所服予系統中每個主體(用戶或進程)必不可少的特權”。

　　最小特權原則應限定系統中每個主體所必需的最小特權，確保可能的事故、錯誤、網絡部件的篡改等原因造成的損失最小。最小特權管理的思想是系統不應該給用戶/管理員超過執行任務所需特權以外的特權，一般可以通過設置管理員角色分割權限，或者使用POSIX權能機制來實現。

　　當然，最小特權原則只是系統安全的原則之一，如果要使系統的達到相當高的安全性，還需要其他原則的配合使用。

可信通路機制

　　可信通路CTrusted Path, TP) ，也稱為可信路徑，是指用戶能跳過應用層而直接同可信計算基之間通信的一種機制。

　　構建可信通路的簡單方法是為每個用戶提供兩臺終端，一臺用于完成日常的普通工作，另一臺用于實現與安全內核的硬連接及專職執行安全敏感操作。顯然，此法具有代價昂貴的致命缺陷，同時還會引入諸如如何確保”安全終端”的安全可靠及如何實現”安全終端”和”普通終端”的協謂工作等新問題。

　　更為現實的方法是要求用戶在執行敏感操作前，使用一般的通用終端和向安全內核發送所謂的”安全注意符” (即不可信軟件無法攔截、覆蓋或偽造的特定倍號〉來觸發和構建用戶與安全內核間的可信通路。

硬件安全機制

　　計算機硬件安全的目標是：保證其自身的可靠性和為系統提供基本的安全機制，這些基本的安全機制具體指的是存儲保護、運行保護和I/O保護。

安全審計機制

　　操作系統的安全審計是指對系統中有關安全的活動進行記錄、檢查和審核。審計是一種事后分析法，一般通過對自志的分析來完成。審計是對訪問控制的必要補充，是訪問控制的一個重要內容，它的主要目的就是檢測和阻止非法用戶對計算機系統的入侵，并顯示合法用戶的誤操作。