作業系統與虛擬化

(7)作業系統安全機制一

作業系統的安全性表現 物理上分離:要求程序使用不同的物理實體 時間上分離:具有不同安全要求程序在不同時間執行 邏輯上分離:要求程序不能訪問其允許範圍外的實體 密碼上分離:要求程序隱蔽資料及計算 作業系統安全的主要目標 依據系統安全策略對使用者的操作進行訪問控制,防止使用者對計算機資源的非法訪問(竊取 […]

(五)作業系統安全概念和設計思想

1.     訪問控制思想:1969年,B. W. Lampson首次運用了主體、客體和訪問控制矩陣的思想對訪問控制問題進行了抽象:在一個作業系統中,每一個實體元件都必須或者是主體,或者是客體,或者既是主體又是客體。 2.     主題與客體:訪問控制關注的物件要麼是主體,要麼是客體 客體(obje […]

(三)虛擬化技術重點筆記與總結

聽沈老師的作業系統與虛擬化總結記錄 一、傳統伺服器 傳統是煙囪式結構,為應付少量峰值負載而過度配置伺服器,導致資源利用率低 缺陷1:據統計資料中心伺服器的平均使用率低於 30%,但仍有相當數量的伺服器無法滿足其服務水平目標 缺陷2:一個新應用的部署需要歷經預算、採購、安裝測試、上線等過程,週期長達數 […]