什么是保护机制(Protection Mechanism)?
保护机制是计算机上的一种安全设备,它为系统上的不同用户强制执行选定的安全策略。没有保护机制,就不可能阻止单个用户对系统的完全访问;每个用户都可以添加程序、删除程序,并对计算机进行无限制的其他重大更改。通过保护...
保护机制是计算机上的一种安全设备,它为系统上的不同用户强制执行选定的安全策略。没有保护机制,就不可能阻止单个用户对系统的完全访问;每个用户都可以添加程序、删除程序,并对计算机进行无限制的其他重大更改。通过保护机制,计算机管理员可以限制单个用户的权利,将一些用户划分为受限或受限用户,与管理员相比,这些用户的权限相对较少。
通过保护机制,计算机管理员可以限制单个用户的权限,将一些人分为受限用户和受限用户。
计算机中的保护机制有点像一个站在夜总会外面的保镖,拥有一份派对的客人名单;有些人有完全的VIP访问权限,而其他人只允许以更基本的身份参加。计算机管理员就是那些贵宾,因为他们可以在系统中的任何地方,做任何他们想做的事。另一方面,有限的用户,仅被授权执行管理员允许他们做的事情。保护机制的主要职责是将常客和"贵宾"的列表分开,确保计算机的每个用户都保持在其指定的角色内。
保护机制的基本模型是一种矩阵访问模型,本质上是一个基于网格的列表,描述了计算机中某个特定进程的能力例如,某些资产或程序可能被允许读写硬盘,而其他程序可能只允许从驱动器中检索信息,而不能对其进行修改或添加。这种行为最常见的例子之一就是现代Windows®操作系统上的防火墙;程序第一次尝试访问Internet时,防火墙会介入并询问是否允许程序继续。
在没有有效保护机制的情况下,计算机将无法再决定谁应该,谁不应该,可以访问计算机上的文件和权限。这类似于以前的私人团体打开门并将所有的安全措施送回家;现在任何人和每个人都可以自由进入,没有任何东西可以阻止他们充分利用其中的便利设施。换句话说,如果系统上的保护机制发生故障,计算机就会暴露在外。
通过保护机制,计算机管理员可以限制单个用户的权限,将一些人分为受限用户和受限用户。计算机中的保护机制有点像一个站在夜总会外面的保镖,拥有一份派对的客人名单;有些人有完全的VIP访问权限,而其他人只允许以更基本的身份参加。计算机管理员就是那些贵宾,因为他们可以在系统中的任何地方,做任何他们想做的事。另一方面,有限的用户,仅被授权执行管理员允许他们做的事情。保护机制的主要职责是将常客和"贵宾"的列表分开,确保计算机的每个用户都保持在其指定的角色内。
保护机制的基本模型是一种矩阵访问模型,本质上是一个基于网格的列表,描述了计算机中某个特定进程的能力例如,某些资产或程序可能被允许读写硬盘,而其他程序可能只允许从驱动器中检索信息,而不能对其进行修改或添加。这种行为最常见的例子之一就是现代Windows®操作系统上的防火墙;程序第一次尝试访问Internet时,防火墙会介入并询问是否允许程序继续。
在没有有效保护机制的情况下,计算机将无法再决定谁应该,谁不应该,可以访问计算机上的文件和权限。这类似于以前的私人团体打开门并将所有的安全措施送回家;现在任何人和每个人都可以自由进入,没有任何东西可以阻止他们充分利用其中的便利设施。换句话说,如果系统上的保护机制发生故障,计算机就会暴露在外。
- 发表于 2020-07-10 16:26
- 阅读 ( 1371 )
- 分类:电脑网络
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章