2.6.7　操作系統策略

本節描述的預防策略，是平臺運行時支撐環境的一部分，包括操作系統和硬件。它們由操作系統啟用，并且由操作系統控制。在這樣的環境下運行的程序不需要知道這些附加的安全性措施，因此，這些策略對于執行源代碼不可獲得的程序是有用的。

遺憾的是，這種優勢也可以是一個缺點，因為在運行過程中額外的安全檢查，可能意外地改變或停止非惡意程序的執行，往往是由于在程序中有先前不知道的錯誤。因此，這樣的運行時策略可能無法應用到所有可以在該平臺上運行的程序上。必須允許某些程序運行時禁用這種策略，這就需要保持一個豁免此策略的程序白名單，除非精心維護，否則這樣一份白名單會允許攻擊者針對白名單中的程序發起攻擊，從而完全繞過運行時的安全性。