1. 首頁 > 生活百科 > >

中標麒麟官網進不去,中標麒麟官網下載( 四 )

生活百科麒麟


安全技術特點
KACF強制訪問控制框架:
除了包括訪問控制實施功能外,還包括安全標記、鉤子函數和全局訪問策略列表等組成部分,與其它強制訪問控制框架不同的是,KACF在內核增加了角色的概念,系統用戶不再直接賦予標記,而是對角色賦予標記 。
管理員分權:
將傳統主流操作系統的root的管理功能分解為多個角色,它們分別是:系統管理員、安全管理員和安全審計員 ?;赗BA機制,系統還可以靈活地定義出更多的特色管理員,所以稱為“超三權”分立 。
細粒度的自主訪問控制:
傳統的 UNIX 文件權限模式是一種控制粒度很粗的 DAC 機制 。它將用戶分為文件屬主、同組用戶和其它三類,分別指定讀、寫、執行權限 。文件的擁有者無法指定文件只被某個具體的用戶或某幾個具體的用戶所組成的組所訪問 。麒麟安全操作系統設計實現了符合國際標準的基于訪問控制列表的自主訪問控制策略 。
進程權能控制:
進程只有具有了權能,才能夠代表用戶進行特權操作 。權能機制作為強制訪問控制的一部分,掛接在基于角色定權的強制訪問控制框架 KACF 下 。利用角色權能、進程權能和文件權能,使得不同用戶執行相同的文件可能有不同的權限,同一個用戶執行不同的文件也有不同的權限,從而可以明確各個進程運行時的權限,使其僅具有完成其功能所必需的能力,實現最小特權 。
類型實施強制訪問控制:
為了保證系統安全,信息系統必須能夠實施滿足機密性和完整性需求的信息安全隔離,麒麟安全操作系統設計實現角色相關的基于類型的訪問控制策略 。該策略基于KACF強制訪問控制框架實現,對系統主客體根據不同的應用目的劃分為不同的類型域,并定義類型之間的轉換規則和訪問控制規則,保障系統數據的安全隔離 。
客體重用:
實現了內存和磁盤文件的客體重用 。內存客體重用用于防止新主體獲得先前主體殘留在內存中的信息 。內存客體重用在分配內存時實施,它對內存進行覆寫,以達到禁止重用目的 。在釋放磁盤數據塊之前,首先覆蓋數據塊的內容,然后才釋放,從而保證磁盤塊中不會殘留先前文件的內容 。
強制完整性控制:
在全系統內實時地保護數據的完整性 。通過強制完整性控制策略,麒麟安全操作系統保證了高級別的文件、進程等不會被低級別進程破壞 。系統運行時,高級別進程在執行低級別文件后會降低級別,而低完整級進程不可能通過執行文件提升自己的權限 。
多級安全:
多級安全技術主要目的是實現系統的機密性,禁止上讀下寫,即保護高機密信息不能向低機密信息流動 。為了更加符合實際使用情況,麒麟提出了進程安全級與用戶安全級分離技術,提出密級應用的概念,在整個安全框架內,比其他產品更容易實現BLP規則 。
安全審計:
安全審計機制創建和維護被保護客體的訪問記錄,并能阻止非授權的用戶對這些記錄進行訪問或破壞 。審計管理員可以根據系統的運行狀態及當前的情況來確定需要審計的事件,使用分析軟件來處理日志文件 。本被提問者和網友采納
國產操作系統拒民千里之外,想下載個國產操作系統:

中標麒麟官網進不去,中標麒麟官網下載

文章插圖
所謂的國產操作系統無非都是LINUX基礎上發展而來,所以可以下載優麒麟,他也自稱國產的,個人覺得是所謂的國產里面最好的
utubun系統和中標麒麟哪個好:
中標麒麟官網進不去,中標麒麟官網下載

文章插圖
【中標麒麟官網進不去,中標麒麟官網下載】親,ubuntu 擁有最好的硬件支持,軟件支持也非常多 。中標麒麟是中國人自己根據linux改寫的 。但是如果你是新手,建議使用ubuntu因為關于他的教程非常多,容易入手 。中標麒麟擁有很好的漢語支持 。中國很多地方都在用 。個人感覺fedoras也很不錯,我自己也在用 。總體的來說新手先玩ubuntu好處大過于其他linux系統 。雖然內和一樣但是軟件支持ubuntu比較好 。本被網友采納

推薦閱讀