操作系统的安全机制
    1、操作系统的安全机制就是指在操作系统中利用某种技术、某些软件来实施一个或多个安全服务的过程，主要包括，标识与鉴别机制、访问控制机制、最小特权机制、可信通路机制、安全审计机制、以及存储保护、运行保护和IO保护机制。
    2、一个安全的身份鉴别协议至少满足以下两个条件：鉴别者A能向验证者B证明他的确是A；在鉴别者A向验证者提供了证明他的身份的信息后，验证者B不能取得A的任何有用的信息，即B不能模仿A向第三方证明他是A。目前已设计出了许多满足上述条件的鉴别协议，主要有以下几类：一次一密机制；X.509鉴别协议；Kerberos鉴别协议；零知识身份鉴别等。
    3、访问控制一般包括三种类型：自主访问控制、强制访问控制和基于角色的访问控制。
    4、强制访问控制包括基于规则的访问控制和管理指定型访问控制。
    5、安全级别一般有四级：绝密级（top Secret），秘密级(Secret)，机密级(Confidential)，无级别级(Unclassified)；其中T>S>C>U
    6、常见的加密文件系统，如基于Linux系统的CFS（Cryptographic File System）、TCFS（Transparent Cryptographic File System）、AFS（Andrew File System）、基于Windows系统的EFS（Encrypting File System）
    7、CFS是一个经典的加密文件系统，使用DES来加密文件。CFS客户基于网络文件系统NFS协议运行一个服务器保护程序，可以使用本地或网络文件系统来进行存储。
    8、TCFS是一个受CFS启发的Linux软件包。TCFS对数据进行加密时，对每个文件使用不同的“文件密钥”进行加密，对一个文件的不同部分使用不同的“块密钥”进行加密，这就保证了用户无法通过比较两个文件来判断它们的明文是否相同，也无法判断同一个文件的不同部分的明文是否相同。
    9、AFS是一个分布式的加密文件系统，它通过一个统一的访问接口把多个服务器连接起来，形成一个庞大的数据存储空间。
EFS是一个由微软Windows2000系列开始引入的加密文件系统，它提供的透明的文件加密服务，以公共密钥为基础。