操作系统中的保护

在多用户环境中，当多个用户使用计算机资源（如 CPU、内存等）时，保护尤为重要。操作系统负责提供一种机制来保护每个进程不受其他进程的干扰。在多用户环境中，所有需要保护的资产都被归类为对象，而希望访问这些对象的实体被称为主体。操作系统会授予不同的主体不同的“访问权限”。

在本文中，您将学习操作系统中的保护及其需求、目标和身份验证。

什么是操作系统中的保护？

控制程序、进程或用户访问计算机系统定义资源的机制称为保护。您可以将保护用作多道程序设计操作系统的工具，允许多个用户安全地共享公共逻辑命名空间，包括目录或文件。

它需要保护计算机资源，如软件、内存、处理器等。用户应采取保护措施作为多道程序设计操作系统的辅助，以便多个用户可以安全地使用公共逻辑命名空间，如目录或数据。保护可以通过在操作系统中维护机密性、完整性和可用性来实现。保护设备免受未经授权的访问、病毒、蠕虫和其他恶意软件的侵害至关重要。

操作系统中保护的需求

操作系统中保护的各种需求如下：

1. 可能存在安全风险，例如未经授权的读取、写入、修改，或阻止系统有效运行供授权用户使用。
2. 它有助于确保数据安全、进程安全和程序安全，防止未经授权的用户访问或程序访问。
3. 确保没有访问权限泄露、没有病毒、没有对现有数据的未经授权访问非常重要。
4. 其目的是确保只有系统的策略才能访问程序、资源和数据。

操作系统中保护的目标

操作系统中保护的各种目标如下：

1. 策略定义了进程如何访问计算机系统的资源，例如 CPU、内存、软件，甚至操作系统。这是操作系统设计者和应用程序程序员共同的责任。然而，这些策略可以随时修改。
2. 保护是一种保护数据和进程免受有害或故意入侵的技术。它包含由系统本身建立、由管理层设置或由程序员单独强制执行的保护策略，以确保他们的程序受到最大程度的保护。
3. 它还为多道程序设计操作系统提供了用户在共享文件或目录等公共空间时所期望的安全。

操作系统中保护的作用

其主要作用是提供一种机制来实施定义计算机系统中资源使用情况的策略。有些规则是在系统设计过程中设定的，而另一些则由系统管理员定义，以保护他们的文件和程序。

每个程序都有独特的资源使用策略，这些策略可能会随着时间而改变。因此，系统安全不是系统设计者的责任，程序员也必须设计保护技术来保护他们的系统免受入侵。

保护域

操作系统中保护的各种域如下：

1. 保护策略限制了每个进程对其资源处理的访问。进程有义务在规定时间范围内、以所需模式仅使用其完成任务所需的资源。这是进程的受保护域。
2. 进程和对象是计算机系统中的抽象数据类型，这些对象具有对其独有的操作。域组件定义为 **<对象，{对象上的操作集合}>**。
   
3. 每个域包含一组对象以及可以在其上实现的各种操作。一个域可能仅由一个进程、过程或用户组成。如果一个域与一个过程相关联，那么改变域将意味着改变过程 ID。对象可以共享一个或多个共同的操作。

进程与域的关联

当进程拥有必要的访问权限时，它们可以从一个域切换到另一个域。如下所示，它可以是两种类型。

1. 固定或静态

在固定关联中，所有访问权限可以在开始时授予进程。然而，这会导致大量的域切换访问权限。因此，找到了一种动态改变域内容的技术。

2. 更改或动态

进程可以动态切换并创建进程中的新域。

操作系统的安全措施

操作系统有各种安全措施可供用户采取。其中一些如下：

1. 用于文件传输的网络必须始终是安全的。在传输过程中，任何外部软件都不应能够从网络上窃取信息。这被称为网络嗅探，可以通过实施加密的数据传输路线来避免。此外，操作系统应能够抵御强制性甚至意外的违规行为。
2. 密码是一种很好的身份验证方法，但它们是最常见且最脆弱的。破解密码非常容易。
3. 采取了各种级别的安全措施来防止不当行为，例如不允许任何人进入该地点或访问系统。
4. 最佳身份验证技术包括用户名-密码组合、视网膜扫描、指纹，甚至用户卡来访问系统。

系统身份验证

**一次性密码、加密密码** 和 **密码学** 用于创建强密码和强大的身份验证源。

1. 一次性密码

这是一种用户每次登录时都唯一的登录方式。它是允许用户访问的两个密码的组合。系统会生成一个随机数，用户提供一个匹配的随机数。算法会为系统和用户生成一个随机数，并使用公共函数匹配输出。

2. 加密密码

这也是一种非常有效的身份验证访问技术。加密数据通过网络传输，该网络传输并检查密码，允许数据无中断或截获地通过。

3. 密码学

这是另一种确保未经授权的用户无法访问在网络上传输的数据的方法。它有助于安全地传输数据。它引入了密钥的概念来保护数据。在这种情况下，密钥至关重要。当用户发送数据时，他会使用拥有密钥的计算机对其进行编码，接收者必须使用相同的密钥来解码数据。因此，即使数据在传输过程中被盗，未经授权的用户也很可能无法访问它。