分享一个关于操作系统的安全性设计原则的PPT

安全性设计原则 （1）假定入侵者不知道系统的工作方式是自欺欺人 （2）不可访问应该是缺省的属性 （3）检查当前的权限。系统先检查权限，然后保留以后使用的方法不可取。 （4）对每个进程赋予一个尽可能小的权限。 二、保护机制 1、保护域 域：一组或一个对象及其对该对象所允许的操作的集合。 对象：硬件实体，软件。 须知原则：只允许进程以合法的方式去访问那些可以去访问的对象。 文件1[R] 文件2[RW] 域1 文件3[R] 文件4[RWX] 文件5[RW] 文件6[RWX] 绘图仪2[W] 打印机 域2 域3