操作系统安全机制(security mechanism of operating system),理学-计算机科学技术-信息安全-信息系统安全-操作系统安全,旨在提供操作系统及应用程序安全相关功能的安全(支撑)机制。操作系统的安全机制是由硬件和软件组成的,软件部分属于安全机制,而硬件部分则属于安全支撑机制,它要通过操作系统安全机制的指挥和控制发挥作用,相关的操作系统安全机制则依赖相应的硬件安全支撑机制才能实现其安全相关功能。操作系统安全机制的种类很多,可以从不同角度进行划分。例如,从用户感知情况的角度,可划分为用户可见型安全机制和用户不可见型安全机制等;从安全功能的角度,可划分为身份认证机制、访问控制机制和加密保护机制等;从应对安全事件时间节点的角度,可划分为事前防御型安全机制和事后处理型安全机制;从操作系统类型的角度,可划分为通用操作系统的安全机制和安全操作系统的安全机制。操作系统最基础的安全机制是保护操作系统不受应用程序干扰和破坏,由硬件和软件配合实现,对用户透明。硬件实现了内核态和用户态两种状态。