保护与安全

保护是一种机制，用于控制程序、进程或者用户访问计算机资源。安全是保留系统和数据完整性的信心度量。

保护是一个内部问题，安全不仅要求足够的保护系统，还要考虑外部环境。

机制决定如何做，策略决定做什么

保护原则：最低特权原则。

每个执行的操作取决于对象，进程只应允许访问获取了授权的资源。

保护域

保护域指定了进程可以访问的资源，每个域为访问权限的一组集合，即<对象，权限>

域的实现方式有多种：

• 每个用户可以是个域。对于UNIX，域与用户关联。

• 每个进程可以是个域。

• 每个过程（函数/方法）可以是个域。

访问矩阵

访问矩阵是一个通用的保护模型，实现方式包括：

• 全局表

• 对象的访问列表

• 域的能力列表

• 锁-钥匙机制

安全挑战

• 木马

• 后门

• 逻辑炸弹

• 堆栈和缓冲区溢出：它是指当程序尝试向缓冲区写入数据时，超过了缓冲区的容量，导致数据溢出到相邻的内存区域。这种情况可能会导致程序崩溃、数据损坏，甚至允许攻击者执行恶意代码。措施包括输入验证、边界检查、使用安全函数，如strncpy替代strcpy，snprintf替代sprintf等。

• 病毒

• 蠕虫

数据安全五个A

1. 身份认证（对人员、设备、系统的认证）：身份主体是谁？主体的范围不局限于用户，将其扩展到所有人员（用户/员工/合作伙伴/访客等）、设备、系统。

2. 授权（对人员、设备、系统的授权）：授予某些身份主体允许或拒绝访问客体的权限。

3. 访问控制（立体控制措施及是否放行）：控制措施以及是否放行的执行者。

4. 可审计（立体可审计）：形成可供追溯的操作日志。

5. 资产保护（对数据和资源的全生命周期保护）：资产的保密性、完整性、可用性保障。

安全工具

• 对称加密

• 非对称加密

• 消息认证码MAC

• 数字签名

• 生物识别

• 防火墙