国产操作系统—中标麒麟.ppt

国产操作系统—,是由国产民用的“中标Linux”(中标软件有限公司)操作系统和解放军研制的“银河麒麟”(国防科技大学)操作系统合并产生的。操作系统是整个信息产业中最核心的环节之一,直接涉及到国家的信息安全和产业安全,国家高度重视“核高基”项目的大力发展,中标麒麟在这样的时代背景中孕育而生。(“核高基”,是对核心电子器件、高端通用芯片及基础软件产品的简称。)中标麒麟操作系统采用强化的Linux内核,分成桌面版、通用版、高级版和安全版等,满足不同客户的要求,已经广泛的使用在能源、金融、交通、政府、央企等行业领域。,中科红旗、中标、麒麟三大国产操作系统厂商之间存在着较强烈的竞争关系,由于国产操作系统总体市场空间本来就有限,几大国产操作系统厂商之间近年来隐现出了恶性竞争势头。为国产的基础硬件(如CPU、主板、内存、显卡、网卡等硬件设备)和基础软件(如中间件、数据库、office等)提供很好的兼容,有力的抵抗了微软在操作系统中捆绑销售应用软件的做法。:全面改善内存、CPU(多内核系统)、输入输出和网络(IPV4/IPV6)的性能和可扩展性。全面的审计能力:能够记录整个系统的活动以及对整个系统所进行的修改(比如,对文件系统操作、进程系统调用、用户更改密码等操作、添加/删除/更改账户和更改配置等。与Unix的互操作性:支持最新的AutoFS和NFSv4,可与SunSolaris、HP-UX、IBMAIX等UNIX系统共享映射。与MicrosoftWindows的互操作性:Samba提供了与微软Windows文件和打印(CIFS)系统互用的功能,更好的集成和高度兼容,并与微软活动目录有更好的集成。:除了包括访问控制实施功能外,还包括安全标记、钩子函数和全局访问策略列表等组成部分,与其它强制访问控制框架不同的是,KACF在内核增加了角色的概念,系统用户不再直接赋予标记,而是对角色赋予标记。注优点:[1]极大简化了访问控制策略的开发,访问控制策略研究人员不需要将过多的精力投入到内核的开发,而可以更加专注于访问控制逻辑本身;[2]使系统支持多访问控制策略;[3]使系统支持策略的灵活改变,而不需要改动内核。管理员分权:将传统主流操作系统的root的管理功能分解为多个角色,它们分别是:系统管理员、安全管理员和安全审计员。基于RBA机制,系统还可以灵活地定义出更多的特色管理员,所以称为“超三权”分立。注削弱超级用户权限,避免系统管理员信息泄密细粒度的自主访问控制:传统的UNIX文件权限模式是一种控制粒度很粗的DAC机制。它将用户分为文件属主、同组用户和其它三类,分别指定读、写、执行权限。文件的拥有者无法指定文件只被某个具体的用户或某几个具体的用户所组成的组所访问。麒麟安全操作系统设计实现了符合国际标准的基于访问控制列表(ACL)的自主访问控制策略。进程权能控制:进程只有具有了权能,才能够代表用户进行特权操作。权能机制作为强制访问控制的一部分,挂接在基于角色定权的强制访问控制框架KACF下。利用角色权能、进程