一般來說,安全體系主要包括以下四方面內容:
(1). 詳細描述系統中安全相關的所有方面,包括系統提供的所有安全服務和保護系統自身安全的所有安全措施;
(2). 在一定抽象層次上描述各個安全相關模組之間的關係;
(3). 提出指導設計的基本原理;
(4). 提出開發過程的基本框架及對應於該框架體系的層次結構;
一般來說,安全體系結構又可以分為四類,分別是:抽象體系、通用體系、邏輯體系與特殊體系。邏輯體系與特殊體系的不同在於邏輯體系基於滿足某項假設,不完全基於現實,因此不需要進行實現成本分析。安全體系的設計對於作業系統的實現十分重要,一般我們要遵循以下設計原則:
(1). 從系統設計之初就考慮安全性:如果設計時不考慮,後期新增將會付出巨大的時間經濟成本,效果還未必理想;
(2). 應盡量考慮未來可能面臨的安全需求:為將來可能的安全需求預留介面,安全需求指向應當具有方向性,不能太具體,喪失系統的靈活性;
(3). 隔離安全控制,並使其最小化;
(4). 實施特權最小化;
(5). 結構化安全相關功能;
(6). 安全相關介面友好;
(7). 不要讓安全依賴於一些隱藏的東西:如不能基於以下假設-「使用者不能突破系統,是因為使用者沒有使用者手冊或軟體的資源列表」;
一、安全作業系統設計
1. 設計原則與一般結構
saltzer和schroder一起提出了安全保護系統的設計原則,主要有:
(1). 最小特權:為使無意或惡意的攻擊造成的損失最低,每個使用者和程式必須按需使用最小特權;
(2). 機制的經濟性:保護系統的設計應小型化、簡單、明確,保護系統應該是經過完備測試或嚴格驗證的;
(3). 開放系統設計:保護機制應當公開,理想的情況是將安全機制加入系統後,即便是系統的開發者也不能侵入這個系統;
(4). 完整的訪問控制機制:對每個訪問訪問系統必須進行檢查;
(5). 基於「允許」的設計原則:說白了就是「白名單」策略,基於否定的訪問控制策略;
(6). 許可權分離:實體的訪問應該受到多個安全條件的約束;
(7). 避免資訊流的潛在通道;
(8). 方便使用友好的使用者介面;
參見:
系統設計的一些原則
系統設計的好壞在根本上決定了軟體系統的優劣。可以說 差的系統設計必定產生差的軟體系統 但是不能保證 好的系統設計必定產生好的軟體系統 因為在設計之前有需求開發工作,在設計之後還有編碼,測試和維護工作,無論哪個環節出了差錯,都會把好事搞砸了。據說上帝把所有的女士都設計成天使,可是天使們在下凡的時候,有...
系統設計的一些原則
系統設計的好壞在根本上決定了軟體系統的優劣。可以說 差的系統設計必定產生差的軟體系統 但是不能保證 好的系統設計必定產生好的軟體系統 因為在設計之前有需求開發工作,在設計之後還有編碼,測試和維護工作,無論哪個環節出了差錯,都會把好事搞砸了。據說上帝把所有的女士都設計成天使,可是天使們在下凡的時候,有...
系統設計的一些原則
系統設計的好壞在根本上決定了軟體系統的優劣。可以說 差的系統設計必定產生差的軟體系統 但是不能保證 好的系統設計必定產生好的軟體系統 因為在設計之前有需求開發工作,在設計之後還有編碼,測試和維護工作,無論哪個環節出了差錯,都會把好事搞砸了。據說上帝把所有的女士都設計成天使,可是天使們在下凡的時候,有...