7. TCSEC 彩虹系列标准 没有安全性可言,例如 MS DOS 不区分用户,基本的访问控制 D 级 C1 级 C2 级 B1 级 B2 级 B3 级 A 级 有自主的访问安全性,区分用户 标记安全保护,如 System V 等 结构化内容保护,支持硬件保护 安全域,数据隐藏与分层、屏蔽 校验级保护,提供低级别手段
为了实现自身的安全特性, Windows NT 把所有的资源作为系统的特殊的对象。这些对象包含资源本身, Windows NT 提供了一种访问机制去使用它们。由于这些基本的原因,所以我们把 Windows NT 称为基于对象的操作系统。 文件 文件夹 打印机 I/O 设备 窗口 线程 进程 内存 这些安全构架的目标就是实现系统的牢固性。从设计来考虑,就是所有的访问都必须通过同一种方法认证,减少安全机制被绕过的机会。
金字塔型的,下面的最重要。定义完整直观的安全策略是最重要。 ISO7498 提到的最重要的是用户认证。 认证还满足不了我们要求,还要辅助其它的安全功能,例如加密和访问控制。 通过审计和管理,知道我们的系统是否曾经遭受过攻击或者正在遭受攻击,进行追查。 好的操作系统应方便管理,对于 windows 系统,虽然漏洞很多,但用户这么多说明了它还是有优势的,其中就包括了管理很方便。