中标麒麟桌面操作系统64位 8.0 桌面版

Tags：系统镜像文件Linux系统桌面系统

国产安全操作系统引领者，中标麒麟桌面操作系统64位桌面操作系统是一款面向桌面应用的图形化桌面操作系统，中标麒麟8.0针对X86及龙芯、申威、众志、飞腾等国产CPU平台进行自主开发，是最先对X86及国产CPU平台的支持， 提供性能最优的操作系统产品。

产品特点

1.进程权能控制：

进程只有具有了权能，才能够代表用户进行特权操作。权能机制作为强制访问控制的一部分，挂接在基于角色定权的强制访问控制框架 KACF 下。利用角色权能、进程权能和文件权能，使得不同用户执行相同的文件可能有不同的权限，同一个用户执行不同的文件也有不同的权限，从而可以明确各个进程运行时的权限，使其仅具有完成其功能所必需的能力，实现最小特权。

2.类型实施强制访问控制：

为了保证系统安全，信息系统必须能够实施满足机密性和完整性需求的信息安全隔离，麒麟安全操作系统设计实现角色相关的基于类型的访问控制（Role Type Enforcement，TE）策略。该策略基于KACF强制访问控制框架实现，对系统主客体根据不同的应用目的划分为不同的类型域，并定义类型之间的转换规则和访问控制规则，保障系统数据的安全隔离。

系统优势

1.客体重用：

实现了内存和磁盘文件的客体重用。内存客体重用用于防止新主体获得先前主体残留在内存中的信息。内存客体重用在分配内存时实施，它对内存进行覆写，以达到禁止重用目的。在释放磁盘数据块之前，首先覆盖数据块的内容，然后才释放，从而保证磁盘块中不会残留先前文件的内容。

2.强制完整性控制：

在全系统内实时地保护数据的完整性。通过强制完整性控制策略，麒麟安全操作系统保证了高级别的文件、进程等不会被低级别进程破坏。系统运行时，高级别进程在执行低级别文件后会降低级别，而低完整级进程不可能通过执行文件提升自己的权限。

3.多级安全：

多级安全技术主要目的是实现系统的机密性，禁止上读下写，即保护高机密信息不能向低机密信息流动。了更加符合实际使用情况，麒麟提出了进程安全级与用户安全级分离技术，提出密级应用的概念，在整个安全框架内，比其他产品更容易实现BLP规则。

特色说明

1.采用了很多全新技术进行打造，让这个系统能够发挥出非常强大的作用，体验非常不错。

2.整个系统十分的绿色节能，而且完全没有任何额外的功耗，可以说非常的强大和容易运用。

3.在这里大家可以体验到多种数据集中进行存储使用的方法，用途也是很独特的。