OS PROTECTION
보호는 내부 프로그램이 허용 범위 안에서만 자원을 쓰게 한다
보안이 외부 공격 방어라면 보호는 프로세스, 사용자, 자원 사이의 접근 권한을 운영체제가 통제하는 메커니즘입니다.
Access Matrix도메인과 자원의 교차점에 read, write, execute, switch 권한을
배치하는 이론 모델입니다.
모드 비트사용자 모드와 커널 모드를 나눠 위험한 명령을 직접 실행하지 못하게
합니다.CPU
메모리 보호페이지 권한과 주소 범위로 다른 프로세스나 커널 메모리 접근을
막습니다.memory
파일 권한소유자, 그룹, ACL로 자원별 접근 가능 사용자를 제한합니다.ACL
프로세스 격리한 프로세스의 버그가 시스템 전체나 다른 사용자 데이터로 번지지
않게 합니다.domain
ACL: 자원 기준으로 누가 어떤 권한을 갖는지 관리합니다.
Capability: 프로세스 기준으로 어떤 자원 권한 토큰을
보유하는지 관리합니다.