第四章 操作系统安全

1:操作系统的安全问题

2：用户认证

3:访问控制

口令认证的方式及访问控制策略

一，操作系统的重要性

操作系统 应用软件 数据库

操作系统处于软件组件的最底层，没有操作系统的安全，就不可能真正的又数据库系统的安全，及应用软件，网络的安全。

二、操作系统面临的威胁

人为恶意用户的非授权

计算机病毒对系统的破坏

合法用户的误操作越权操作

操作系统程序的缺陷或错误

多用户操作系统中，个用户程序的相互干扰

三、操作系统安全目标

四、安全机制

身份认证  验证用户的身份 

授权与访问控制机制

安全审计机制

第二节 用户认证

一、身份认证的概念

   操作系统中认证的一般方式

二、口令认证

原理，口令的安全措施，口令的安全策略

第三节   访问控制

模型  策略  安全审计

访问控制是在保障授权用户能获取所需资源，同时拒绝非授权用户访问的安全机制。

授权：赋予用户对资源的访问权限。

访问