8.2.4.2 主機安全

主機安全主要是操作系統安全，是指操作系統對計算機信息系統的硬件和軟件資源進行有效控制，能為所管理的資源提供相應的安全保護。操作系統安全內容包括安全策略、主體識別、客體標記、可檢查性、安全保證、連續保護等。

1．安全策略

明確安全策略，建立規則集用來確定某一給定的主體是否可訪問特定的客體。一般有自主訪問控制和強制訪問控制兩種策略。

2．主體識別

必須唯一而可靠地識別每一主體，主體經身份驗證后才能對客體訪問。每次訪問應明確識別何主體訪問何安全級別的信息。

3．客體標記

每個客體都有一標號，用以指明該客體的安全級別以及訪問類型。

4．可檢查性

有選擇地保護審計信息，審計數據必須得到保護，避免破壞和未授權的修改。

5．安全保證

計算機系統應包含可獨立被評估的軟／硬件裝置。該裝置可嵌入到操作系統中，并以安全方式執行之，以保證其可信度。

6．連續保護

可信裝置能連續保護實施基本要求，防止損害或未授權的更改。