什么是保護機制(Protection Mechanism)?
保護機制是計算機上的一種安全設備,它為系統上的不同用戶強制執行選定的安全策略。沒有保護機制,就不可能阻止單個用戶對系統的完全訪問;每個用戶都可以添加程序、刪除程序,并對計算機進行無限制的其他重大更改。通過保護...
保護機制是計算機上的一種安全設備,它為系統上的不同用戶強制執行選定的安全策略。沒有保護機制,就不可能阻止單個用戶對系統的完全訪問;每個用戶都可以添加程序、刪除程序,并對計算機進行無限制的其他重大更改。通過保護機制,計算機管理員可以限制單個用戶的權利,將一些用戶劃分為受限或受限用戶,與管理員相比,這些用戶的權限相對較少。
通過保護機制,計算機管理員可以限制單個用戶的權限,將一些人分為受限用戶和受限用戶。
計算機中的保護機制有點像一個站在夜總會外面的保鏢,擁有一份派對的客人名單;有些人有完全的VIP訪問權限,而其他人只允許以更基本的身份參加。計算機管理員就是那些貴賓,因為他們可以在系統中的任何地方,做任何他們想做的事。另一方面,有限的用戶,僅被授權執行管理員允許他們做的事情。保護機制的主要職責是將常客和"貴賓"的列表分開,確保計算機的每個用戶都保持在其指定的角色內。
保護機制的基本模型是一種矩陣訪問模型,本質上是一個基于網格的列表,描述了計算機中某個特定進程的能力例如,某些資產或程序可能被允許讀寫硬盤,而其他程序可能只允許從驅動器中檢索信息,而不能對其進行修改或添加。這種行為最常見的例子之一就是現代Windows?操作系統上的防火墻;程序第一次嘗試訪問Internet時,防火墻會介入并詢問是否允許程序繼續。
在沒有有效保護機制的情況下,計算機將無法再決定誰應該,誰不應該,可以訪問計算機上的文件和權限。這類似于以前的私人團體打開門并將所有的安全措施送回家;現在任何人和每個人都可以自由進入,沒有任何東西可以阻止他們充分利用其中的便利設施。換句話說,如果系統上的保護機制發生故障,計算機就會暴露在外。
通過保護機制,計算機管理員可以限制單個用戶的權限,將一些人分為受限用戶和受限用戶。計算機中的保護機制有點像一個站在夜總會外面的保鏢,擁有一份派對的客人名單;有些人有完全的VIP訪問權限,而其他人只允許以更基本的身份參加。計算機管理員就是那些貴賓,因為他們可以在系統中的任何地方,做任何他們想做的事。另一方面,有限的用戶,僅被授權執行管理員允許他們做的事情。保護機制的主要職責是將常客和"貴賓"的列表分開,確保計算機的每個用戶都保持在其指定的角色內。
保護機制的基本模型是一種矩陣訪問模型,本質上是一個基于網格的列表,描述了計算機中某個特定進程的能力例如,某些資產或程序可能被允許讀寫硬盤,而其他程序可能只允許從驅動器中檢索信息,而不能對其進行修改或添加。這種行為最常見的例子之一就是現代Windows?操作系統上的防火墻;程序第一次嘗試訪問Internet時,防火墻會介入并詢問是否允許程序繼續。
在沒有有效保護機制的情況下,計算機將無法再決定誰應該,誰不應該,可以訪問計算機上的文件和權限。這類似于以前的私人團體打開門并將所有的安全措施送回家;現在任何人和每個人都可以自由進入,沒有任何東西可以阻止他們充分利用其中的便利設施。換句話說,如果系統上的保護機制發生故障,計算機就會暴露在外。
- 發表于 2020-07-10 16:26
- 閱讀 ( 1226 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章