Security 保护原则
我正在读彼得·贝尔·加尔文的《操作系统的系统保护》一章 在这一章中,有一个小标题“保护原则”中的一段,我不理解 遵循最小特权原则的操作系统 实现其功能、程序、系统调用和数据结构 因此,部件故障或损坏造成的损坏最小 并允许造成最小的损害。内存中缓冲区的溢出 例如,系统守护进程可能会导致守护进程失败,但是 不应允许执行进程堆栈中 将使远程用户能够获得最大权限并访问 整个系统(就像今天经常发生的那样)Security 保护原则,security,operating-system,Security,Operating System,我正在读彼得·贝尔·加尔文的《操作系统的系统保护》一章 在这一章中,有一个小标题“保护原则”中的一段,我不理解 遵循最小特权原则的操作系统 实现其功能、程序、系统调用和数据结构 因此,部件故障或损坏造成的损坏最小 并允许造成最小的损害。内存中缓冲区的溢出 例如,系统守护进程可能会导致守护进程失败,但是 不应允许执行进程堆栈中 将使远程用户能够获得最大权限并访问 整个系统(就像今天经常发生的那样) 请帮助我理解这个pragraph。基本上,强化(本质上相对安全)操作系统的开发人员应该遵循常识,为非
请帮助我理解这个pragraph。基本上,强化(本质上相对安全)操作系统的开发人员应该遵循常识,为非内核进程提供完成其工作所需的绝对最小访问量。如果您不这样做,那么任何以内核特权级别执行的操作都可能导致系统崩溃,或者更糟糕的是,危及系统并对系统数据造成严重破坏。虽然我通常讨厌维基百科CS文章,但这篇文章比您拥有的要好得多。Stack Overflow是一个关于编程和开发问题的网站。这个问题似乎离题了,因为它与编程或开发无关。请参见帮助中心中的。也许是一个更好的提问的地方。