操作系统的基本安全机制

下面说一下操作系统基本安全机制的实现

1. CPU模式和保护环，操作系统使用保护环机制确保进程不会彼此之间对系统重要组件产生影响。保护环对工作在环内的进程能够做什么，能够执行什么命令做出了严格的定义。在内环执行的进程比在外环执行的进程有更高的权限，内核只允许最可信的组件和进程在其中执行。
   
   1. 0环是操作系统内核，1环是操作系统，2环是文件系统驱动程序，3环是用户所在的那一环
      
   2. 保护环在主体和客体之间提供了一个中间层，当一个主体试图访问一个客体的时候，用它来进行访问控制，环号越低赋予该环的进程的权限就越大，环低的主体可以访问环高的客体，但是环高的主体不能访问环低的主体。所有的实体只能访问它所在环的客体，不能直接与外环的客体进行通信。当一个应用程序需要访问不能由它直接访问的环中的客体时，这个程序可以向操作系统发送一个请求，请求通过调用系统系统服务来处理。应用程序往往在3环运行，3环限制了存储器的类型、外围设备和驱动程序的访问活动，而且通过调用操作系统函数或系统调用的方式来执行。现在的操作系统不经常使用二环（文件系统驱动程序和操作系统实用程序），或甚至不用
      
2. 进程隔离，进程隔离是指操作系统对同时执行的进程进行隔离，防止进程间的互相影响，操作系统的基本功能之一。进程隔离是为了保护操作系统中的进程互不干扰而设计的一组不同硬件和软件的技术，进程隔离技术要求不同的进程拥有不同的虚拟地址，这样可以通过内存管理技术来禁止一个进程读写其他进程的内存

首发于我的个人网站: 点击打开链接