8.2.4.2 主機安全

主機安全主要是操作系統(tǒng)安全，是指操作系統(tǒng)對計算機信息系統(tǒng)的硬件和軟件資源進行有效控制，能為所管理的資源提供相應(yīng)的安全保護。操作系統(tǒng)安全內(nèi)容包括安全策略、主體識別、客體標(biāo)記、可檢查性、安全保證、連續(xù)保護等。

1．安全策略

明確安全策略，建立規(guī)則集用來確定某一給定的主體是否可訪問特定的客體。一般有自主訪問控制和強制訪問控制兩種策略。

2．主體識別

必須唯一而可靠地識別每一主體，主體經(jīng)身份驗證后才能對客體訪問。每次訪問應(yīng)明確識別何主體訪問何安全級別的信息。

3．客體標(biāo)記

每個客體都有一標(biāo)號，用以指明該客體的安全級別以及訪問類型。

4．可檢查性

有選擇地保護審計信息，審計數(shù)據(jù)必須得到保護，避免破壞和未授權(quán)的修改。

5．安全保證

計算機系統(tǒng)應(yīng)包含可獨立被評估的軟／硬件裝置。該裝置可嵌入到操作系統(tǒng)中，并以安全方式執(zhí)行之，以保證其可信度。

6．連續(xù)保護

可信裝置能連續(xù)保護實施基本要求，防止損害或未授權(quán)的更改。