中标麒麟官网进不去,中标麒麟官网下载( 四 )


安全技术特点
KACF强制访问控制框架:
除了包括访问控制实施功能外,还包括安全标记、钩子函数和全局访问策略列表等组成部分,与其它强制访问控制框架不同的是,KACF在内核增加了角色的概念,系统用户不再直接赋予标记,而是对角色赋予标记 。
管理员分权:
将传统主流操作系统的root的管理功能分解为多个角色,它们分别是:系统管理员、安全管理员和安全审计员 。基于RBA机制,系统还可以灵活地定义出更多的特色管理员,所以称为“超三权”分立 。
细粒度的自主访问控制:
传统的 UNIX 文件权限模式是一种控制粒度很粗的 DAC 机制 。它将用户分为文件属主、同组用户和其它三类,分别指定读、写、执行权限 。文件的拥有者无法指定文件只被某个具体的用户或某几个具体的用户所组成的组所访问 。麒麟安全操作系统设计实现了符合国际标准的基于访问控制列表的自主访问控制策略 。
进程权能控制:
进程只有具有了权能,才能够代表用户进行特权操作 。权能机制作为强制访问控制的一部分,挂接在基于角色定权的强制访问控制框架 KACF 下 。利用角色权能、进程权能和文件权能,使得不同用户执行相同的文件可能有不同的权限,同一个用户执行不同的文件也有不同的权限,从而可以明确各个进程运行时的权限,使其仅具有完成其功能所必需的能力,实现最小特权 。
类型实施强制访问控制:
为了保证系统安全,信息系统必须能够实施满足机密性和完整性需求的信息安全隔离,麒麟安全操作系统设计实现角色相关的基于类型的访问控制策略 。该策略基于KACF强制访问控制框架实现,对系统主客体根据不同的应用目的划分为不同的类型域,并定义类型之间的转换规则和访问控制规则,保障系统数据的安全隔离 。
客体重用:
实现了内存和磁盘文件的客体重用 。内存客体重用用于防止新主体获得先前主体残留在内存中的信息 。内存客体重用在分配内存时实施,它对内存进行覆写,以达到禁止重用目的 。在释放磁盘数据块之前,首先覆盖数据块的内容,然后才释放,从而保证磁盘块中不会残留先前文件的内容 。
强制完整性控制:
在全系统内实时地保护数据的完整性 。通过强制完整性控制策略,麒麟安全操作系统保证了高级别的文件、进程等不会被低级别进程破坏 。系统运行时,高级别进程在执行低级别文件后会降低级别,而低完整级进程不可能通过执行文件提升自己的权限 。
多级安全:
多级安全技术主要目的是实现系统的机密性,禁止上读下写,即保护高机密信息不能向低机密信息流动 。为了更加符合实际使用情况,麒麟提出了进程安全级与用户安全级分离技术,提出密级应用的概念,在整个安全框架内,比其他产品更容易实现BLP规则 。
安全审计:
安全审计机制创建和维护被保护客体的访问记录,并能阻止非授权的用户对这些记录进行访问或破坏 。审计管理员可以根据系统的运行状态及当前的情况来确定需要审计的事件,使用分析软件来处理日志文件 。本被提问者和网友采纳
国产操作系统拒民千里之外,想下载个国产操作系统:

中标麒麟官网进不去,中标麒麟官网下载

文章插图
所谓的国产操作系统无非都是LINUX基础上发展而来,所以可以下载优麒麟,他也自称国产的,个人觉得是所谓的国产里面最好的
utubun系统和中标麒麟哪个好:
中标麒麟官网进不去,中标麒麟官网下载

文章插图
【中标麒麟官网进不去,中标麒麟官网下载】亲,ubuntu 拥有最好的硬件支持,软件支持也非常多 。中标麒麟是中国人自己根据linux改写的 。但是如果你是新手,建议使用ubuntu因为关于他的教程非常多,容易入手 。中标麒麟拥有很好的汉语支持 。中国很多地方都在用 。个人感觉fedoras也很不错,我自己也在用 。总体的来说新手先玩ubuntu好处大过于其他linux系统 。虽然内和一样但是软件支持ubuntu比较好 。本被网友采纳

推荐阅读