보안 운영체제

기존 운영체제 내에 보안기능을 통합시킨 보안 커널을 추가로 이식한 운영체제 주요 제공 기능 메모리, 보조기억장치 데이터, 프로세스, 디렉터리, 하드웨어 장치 등을 보호한다. 물리적 분리: 사용자 별로 별도의 장비 사용 시간적 분리: 프로세스는 동일 시간에 하나만 실행 논리적 분리: 각 프로세스에 논리적 구역 지정 암호적 분리: 내부에서 사용되는 정보를 외부에서 알 수 없게 암호화 보안 기능 파일 시스템 보호 파일 소유자가 보호장치를 만들어 둔 것 파일의 공용문제와 병행하여 고려되어야 함 보호방법 이름 명명 패스워드 암호화 사용자 식별 및 인증 개별 사용자들의 안전한 식별을 요구하며, 각각의 사용자들은 고유하게 식별될 수 있어야 함 임의적/강제적 통제(DAC, MAC) 객체 재사용 보호 파일 삭제 시 OS..