专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 综合知识 >> 文章内容
运行保护机制-信息安全工程师知识点
来源:信管网 2019年01月31日 【所有评论 分享到微信

信息安全工程师知识点:运行保护机制

操作系统为保护自身运行的安全,通常采用了保护环机制。安全操作系统很重要的一点是进行分层设计,而运行域正是一种基于保护环的层次等级式结构。运行域是进程运行的区域,最内层具有最小环号的环拥有最高特权,最外层具有最大环号的环拥有最小特权,一般的系统不少于3至4个环。应该保护某一环不被其外层环侵入,允许在某一环内的进程能够有效地控制和利用该环以及该环以外的环。

处理器的访问模式决定了指令执行特权、即处理器当前可执行的指令系统子集;随当前模式而增减的存储访问特权、即当前指令可以存取的虚拟内存的位置。

VAX/NMS操作系统的四种模式构成保护环:内核(kemel)模式,执行VMS操作系统的内核,包括内存管理、中断处理、I/O操作等;执行(executive)模式,执行操作系统的各种系统调用,如文件操作等;监管(supervisor)模式,执行操作系统其余系统调用,如应答用户请求;用户(user)模式,执行用户进程,如编译、编辑、链接、排错等应用。

当前的操作系统绝大多数都是多任务并发操作系统,允许用户在自己的权限内同时创建多个并发进程。这样一来,进程转换的安全问题就成为了操作系统设计者首先要考虑的问题之一。

为了实现井发进程的安全,通常操作系统的设计者在进程的唯一标识一一进程控制块中进行相应的设置,用它来控制和管理进程,实现并发进程的安全。其中进程的隔离是最基本的运行保护机制。

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章