ImageVerifierCode 换一换
格式:PPT , 页数:51 ,大小:405.50KB ,
资源ID:957059      下载积分:20 文钱
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,省得不是一点点
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenke99.com/d-957059.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(操作系统教程(第三版) - 计算机系主页.ppt)为本站会员(创****公)主动上传,文客久久仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文客久久(发送邮件至hr@wenke99.com或直接QQ联系客服),我们立即给予删除!

操作系统教程(第三版) - 计算机系主页.ppt

1、3 最小特权的实现 (1) 传统 UNIX/Linux特权管理 1)普通用户没有特权,超级同户拥有所有特权。 2)当进程要进行某特权操作时,系统检查进程所代表的用户是否为超级用户、 3)普通用户涉及特权操作时,通过 setuid/setgid实现。用户希望访问 /etc/passed来修改自己的密码,必须使他能超越对客体的受限访问。setuid/setgid可以使得代表普通用户的进程不继承用户的 uid/gid, 而是继承该进程对应的应用程序文件 (可执行文件 )的所有者的 uid/gid、即普通用户暂时获得其他用户身份,并通过该身份访问客体。由于此项活动具有局限性,具系统还会进行安全检查,有

2、助于维护系统安全性。(2) Linux最小特权的实现 1)系统安全管理员:用来维护系统中与安全性相关的信息,包括对系统用户账户的管理、系统中的主体客体安全级的管理以及设置和维护系统的安全数据库; 2)系统审计员:用来设置审计开关和审计阈值,启动和关闭审计机制以及管理审计日志; 3)系统操作员:用来完成系统中日常的操作和维护,包括开启和关闭系统、对文件的档案备份和恢复、安装或卸载文件系统以及向终端发送消息等等。 4)网络管理员:用来完成所有与网络相关的管理与操作。(1)Linux系统中对权能的定义 系统将系统管理的权限进行分割,共 30种权能:例如,超越改变系统文件所有者和组所有的的特权;超越所

3、有自主访问控制机制的约束的特权;超越所有强制访问控制机制的约束的特权;修改文件属性的特权; 写审计文档的特权; 配置进程记帐的特权;打开或关闭缓冲区的特权;删除信号量的特权;文件系统上设置加密口令的特权; 安装或卸下文件系统的特权;改变和设置进程安全的级特权;改变和设置文件安全级的特权;处理系统时钟和设置实时时钟的特权; 设置加密密钥的特权, 等等。(2)基于 Linux系统中的权能构造最小特权机制 要在 Linux系统中实现最小特权管理,可以参照多级安全模型对强制访问控制机制的实现方法,对系统中的每个可执行文件赋予相应的特权集,同时对于系统中的每个进程,根据其执行的程序和所代表的用户,也赋予

4、相应的特权集。 新进程继承的特权 新进程继承的特权既有进程的特权,也有所运行文件的特权,称为 “ 基于文件的特权机制 ” 。这种机制的最大优点是特权的细化,其可继承性提供了一种执行进程中增加特权的能力。 1)文件的特权的实现 可执行文件具有两个特权集,当通过 exec系统调用时,进行特权的传递。 固定特权集:固有的特权,与调用进程或父进程无关,将全部传递给执行它的进程。 可继承特权集:只有当调用进程具有这些特权时,才能激活这些特权。 这两个集合是不能重合的,即固定特权集与可继承特权集不能共有一个特权。当然,可执行文件也可以没有任何特权。当文件属性被修改时(例如,文件打开写或改变它的模式),它的

5、特权会被删去,这将导致从 TCB中删除此文件。因此,如果要再次运行此文件,必须重新给它设置特权。2)进程的特权 当 fork一个子进程时,父子进程的特权是一样的。但是,当通过 exec执行某个可执行文件时,进程的特权取决于调用进程的特权集和可执行文件的特权集。每个进程都具有三个特权集: 最大特权集( permitted privileges set):可能具有的最大特权。 可继承特权集( inheritable privileges set): 决定进程执行 exec后进程是否保留提升后特权的特权集。 有效特权集( effective privileges set): 进程当前使用的特权集。新

6、进程时的特权计算 调用进程调用进程继承特权集3,5,9最大特权集3,5,9有效特权集5继承特权集3,9固定特权集2,6可执行文件继承特权集3,5,9最大特权集2,3,6,9有效特权集2,3.6,9exec( ) ( 3)权能表的修改 为在 Linux系统中实现最小特权机制,可以在Linux/include/Linux/capabilities中加入以下几项能力: 1) CAP_MAC_READ 用来超越强制访问控制机制的读访问限制。 2) CAP_MAC_WRITE 用来超越强制访问控制机制的写访问限制。 3) CAP_AUDIT 用来管理审计系统的权限。( 4)进程的特权 在 Linux系统的进程结构中,已经有三个向量表示进程的特权类型: cap_ effective、cap_inheritable、 cap_permitted。 它们是kernel_cap_t类型(无符号长整形)的数据。进程的有效特权集( cap_effective) 表明了进程当前使用的特权情况,进程的最大特权集(cap_permitted) 表明了进程可拥有的最多特权,进程的可继承特权集( cap _inheritable) 包含进程下一步 exec新文件时所拥有的特权集。kernel _cap _t类型是一个无符号整数表示,共32位,每一个位表示系统细分的一命特权。

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。