2.6.7　操作系统策略

本节描述的预防策略，是平台运行时支撑环境的一部分，包括操作系统和硬件。它们由操作系统启用，并且由操作系统控制。在这样的环境下运行的程序不需要知道这些附加的安全性措施，因此，这些策略对于执行源代码不可获得的程序是有用的。

遗憾的是，这种优势也可以是一个缺点，因为在运行过程中额外的安全检查，可能意外地改变或停止非恶意程序的执行，往往是由于在程序中有先前不知道的错误。因此，这样的运行时策略可能无法应用到所有可以在该平台上运行的程序上。必须允许某些程序运行时禁用这种策略，这就需要保持一个豁免此策略的程序白名单，除非精心维护，否则这样一份白名单会允许攻击者针对白名单中的程序发起攻击，从而完全绕过运行时的安全性。