第9章操作系统安全v9.1 操作系操作系统的安全性的安全性v9.2 Windows安全机制安全机制v9.3 Windows安全配置安全配置v9.4 Unix安全机制安全机制v9.5 Linux安全机制安全机制v9.6 Linux安全安全设置置 v 9.1 操作系操作系统的安全性的安全性v9.1.1操作系操作系统安全功能安全功能v 一个安全的操作系一个安全的操作系统应该具有以下的功能:具有以下的功能:v 1有有选择的的访问控制控制v 对计算机的算机的访问可以通可以通过用用户名和密名和密码组合及物理限制来控制;合及物理限制来控制;对目目录或文件或文件级的的访问则可可以由用以由用户和和组策略来控制。策略来控制。v 2内存管理与内存管理与对象重用象重用v 系系统中的内存管理器必中的内存管理器必须能能够隔离每个不隔离每个不同同进程所使用的内存。在程所使用的内存。在进程程终止且内存将被重用止且内存将被重用之前,必之前,必须在再次在再次访问它之前,将其中的内容清空。它之前,将其中的内容清空。v 3审计能力能力v 安全系安全系统应该具具备审计能力,以便能力,以便测试其完整性,并可追踪任何可能的安全破坏
