12. 보안 운영체제

보안 운영체제

    보안 커널을 추가로 이식한 운영체제

    보호대상

        모든것들

    보호방법

        밑으로 갈수록 구현 복잡도가 증가함

        물리적 분리

            별도의 장비만 사용

        시간적 분리

            동일 시간에 하나씩만 실행

        논리적 분리

            논리적인 구역을 지정

        암호적 분리

            암호화

    파일 보호기법

        파일 이름 명명, 패스워드, 암호화

    보안 운영체제의 보안기능

        사용자 식별 및 인증

        임의적/강제적 접근 통제

        객체 재사용 보호

        완전한 조정

        신뢰 경로

        감사 및 감사 기록 축소

    보안커널

        참조 모니터 개념을 구현하고 집행

        격리성, 검증가능성, 완전성

    TCB

        모든 보호 메커니즘의 총체

        보안경계는 개념적 부분

    신뢰 플랫폼 모듈(TPM)

        신뢰 컴퓨팅을 위한 하드웨어 모듈

        훼손 방지가 필수, 일반적으로 메인보드에 장착

        기본서비스

            인증된 부트 서비스, 인증 서비스, 암호화 서비스