8.2.4.2 主機(jī)安全

主機(jī)安全主要是操作系統(tǒng)安全，是指操作系統(tǒng)對(duì)計(jì)算機(jī)信息系統(tǒng)的硬件和軟件資源進(jìn)行有效控制，能為所管理的資源提供相應(yīng)的安全保護(hù)。操作系統(tǒng)安全內(nèi)容包括安全策略、主體識(shí)別、客體標(biāo)記、可檢查性、安全保證、連續(xù)保護(hù)等。

1．安全策略

明確安全策略，建立規(guī)則集用來(lái)確定某一給定的主體是否可訪問特定的客體。一般有自主訪問控制和強(qiáng)制訪問控制兩種策略。

2．主體識(shí)別

必須唯一而可靠地識(shí)別每一主體，主體經(jīng)身份驗(yàn)證后才能對(duì)客體訪問。每次訪問應(yīng)明確識(shí)別何主體訪問何安全級(jí)別的信息。

3．客體標(biāo)記

每個(gè)客體都有一標(biāo)號(hào)，用以指明該客體的安全級(jí)別以及訪問類型。

4．可檢查性

有選擇地保護(hù)審計(jì)信息，審計(jì)數(shù)據(jù)必須得到保護(hù)，避免破壞和未授權(quán)的修改。

5．安全保證

計(jì)算機(jī)系統(tǒng)應(yīng)包含可獨(dú)立被評(píng)估的軟／硬件裝置。該裝置可嵌入到操作系統(tǒng)中，并以安全方式執(zhí)行之，以保證其可信度。

6．連續(xù)保護(hù)

可信裝置能連續(xù)保護(hù)實(shí)施基本要求，防止損害或未授權(quán)的更改。