OS的安全模型与安全策略

安全策略关心什么：

• 机密性：设x是实体的集合，并设I是某种信息，如果x中成员不能获取信息I，那么I关于X具有机密性
• 完整性：设X是实体的集合，并设I是某些信息或某种资源，如果X中所有成员都信任I，那么I关于X具有完整性。
• 可用性：设X是实体的集合，并设I是一种资源，如果X中所有成员都可以访问I，那么I关于X具有可用性。

安全机制是什么：

安全机制是实施安全策略的某些部分的实体（entity)或规程(procedure)。

安全策略通常是隐含定义而不是明确定义的。这常常会带来混乱，尤其是当安全策略必须由多种机制定义时。例如：某些机制禁止某特定行为，而其他机制允许这些行为，就会混乱。

安全模型是什么：

安全模型是安全策略的清晰表述, 具有特点：
- 是精确的、无歧义的
- 是简单和抽象的，易于理解
- 只涉及安全性质，不限制系统的功能及其实现

安全模型的基本要求：

• 完备性(completeness) 要求所有的安全策略必须包括在模型的断言中，而且也要求所有包含在模型中的断言必须是从安全策略中导出的。
• 正确性(correctness) 要求模型 的安全性定义是一个从安全策略导出的相关安全断言的精确描述。
• 一致性(consistency) 要求各条安全策略是内在一致的，也就是说，安全策略模型中的各条安全策略的形式化表示之间没有数学矛盾。
• 简明性(clarity) 指模型是简单的而且没有额外的细节，但必须包括足够多的细节使得它不是含糊的