3最小特权的实现(2)Linux最小特权的实现(1)Linux系统中对权能的定义(2)基于Linux系统中的权能构造最小特权机制新进程继承的特权1〕文件的特权的实现2〕进程的特权新进程时的特权计算（3〕权能表的修改（4〕进程的特权(2)非形式化确认：安全操作系统中的安全审计，要求为下述可审计事件产生审计记录：·可继承特权集〔inheritableprivilegesset）：决定进程执行exec后进程是否保留提升后特权的特权集。(3)如果调用者是对象的所有者，则被授予读取控制和写入DACL的访问权力。Genericread它是基于安全目的，在系统中使用的该用户的帷一标识符；用户按下热键时，登录就开始，在获得用户名和口令后，由LSA本地安全认证服务器、msv1_0身份验证软件包、SAM数据库协同工作，进行标识和鉴别，msv1_0查看请求的登录与SAM数据库中允许的访问是否有匹配项。登录是通过登录进程WinLogon、LSA、身份认证包和SAM相互作用完成的。该技术的特点是集成服务、易于管理、不易受攻击。7实例研究：Windows2000/XP安全机制否则，根据系统调用入口判定的事件号a_event，检查该事件是否属于对象审计标准，是则检查当前客体的安全级是否在待审计的系统安全级范围中，若是则置位AUDITME标记，否则返回。为了确保安全操作系统的安全性，人们首先想到采用专用工具扫描操作系统的安全漏洞，以达到发现漏洞和采取补救措施。Synchronize2〕系统审计员：用来设置审计开关和审计阈值，启动和关闭审计机制以及管理审计日志；进程的有效特权集〔cap_effective〕表明了进程当前使用的特权情况，进程的最大特权集〔cap_permitted〕表明了进程可拥有的最多特权，进程的可继承特权集〔cap_inheritable〕包含进程下一步exec新文件时所拥有的特权集。SAM在LSASS进程的描述表中运行。特别地，对于身份鉴别事件，审计记录应包含请求的来源〔如终端标识符）；4安全审计的实现审计记录应包括审计缓冲区(4)审计点的处理NTFS文件系统驱动程序c)主体访问客体的权限检查处：对于系统调用引发的客体访问，要根据客体安全级判定是否审计。由于此项活动具有局限性，具系统还会进行安全检查，有助于维护系统安全性。配置文件包括系统和用户审计标准、审计系统的运行参数、审计事件的定义等，这些文件也必须施加MAC控制。国防部于1983年推出了上第一个计算机系统安全评测准则TCSEC(TrustedComputerSystemEvaluationCriteria)，又称桔皮书，从而，带动了国际正计算机系统安全评测的研究，德国、英国、加拿大、西欧等纷纷制定了各自的计算机系统安全评价标准。当fork一个子进程时，父子进程的特权是一样的。B2级—结构保护级，具有形式化安全模型，完善的MAC，可信通路、系统结构化设计、最小特权管理、隐蔽信道分析。是一个运行WINLOGON.具体访问位有16位，确定了适用于某特定类型的对象的访问权限。·有效特权集〔effectiveprivilegesset）：进程当前使用的特权集。在Linux系统的进程结构中，已经有三个向量表示进程的特权类型：cap_effective、cap_inheritable、cap_permitted。(3)特洛伊木马：黑客常常在系统内嵌入这类程序，软件软件能够检查系统文件的非授权修改和不合适的版本，既检测了漏洞，也有利于版本控制。是执行体(NTOSKRNL.·可继承特权集：只有当调用进程具有这些特权时，才能激活这些特权。系统的一些子系统，如服务、LSA和SAM对象等均有它们在创建对象时分配的硬性编码DACL。(6)审计系统自身的安全保护2)系统配置和审计数据的安全7.5.5信息系统安全评估标准简介2操作系统安全评测方法3操作系统安全测评准则TCSEC的主要内容4类7个安全等级7.6实例研究：安全操作系统SELinux7.7实例研究：Windows2000/XP安全机制7.7.1安全性组件和安全登录(3)LSA策略数据库。是一个包含了系统安全性规则设置的数据库，该数据库被保存在注册表中的HKEY-LOCAL-MACHINE/security下。它包含的信息有：哪些域被信任用于认证登录企图；哪些用户可以访问系统以及怎样访问(交互、网络和服务登录方式)；谁被赋予了哪些权限；执行的安全性审计的种类。(4)安全账号管理服务器。是一组负责管理数据库的子例程，该数据库包含定义在本地机器上或用于域(如果系统是域控制器)的用户名和组。SAM在LSASS进程的描述表中运行。(5)SAM数据库。是一个包含定义用户和组以及它们的密码和属性的数