实现操作系统安全的目的是提供对计算机信息系统的硬件和软件资源的有效控制,从而为所管理的资源提供相应的安全保护。从体系结构的角度看,安全的访问控制和可用性是考虑的重点。例如研究保证系统的外部用户或内部用户对系统资源的访问以及对敏感信息的访问方式符合安全策略的方法;主体访问客体时的权限控制机制;系统安全缺陷的发现与消除机制;等等。从实现的途径看,或是以底层操作系统所提供的安全机制为基础构作安全模块,或者完全取代底层操作系统,从而为建立安全信息系统提供一个可信的计算平台。
对操作系统安全的研究分为两个方面。一是操作系统的整体安全,即指从系统设计、实现和使用等各个阶段都遵循了一套完整的安全策略的操作系统。这些安全策略可按实际需求而分为不同的级别。另一是研究操作系统的安全部件,包括通过构造安全模块,或者通过构造安全外罩来增强现有操作系统的安全性。
数据库安全技术为数据库系统所管理的数据和资源提供安全保护。它一般采用多种安全机制与操作系统相结合的方式来实现数据库的安全保护,其形式也与操作系统类似,即存在安全数据库系统和数据库系统的安全部件。
