<正>以下针对典型攻击方式，讨论相应的缓解对策。规范权限必须给文件系统中的EF设置严格的安全属性（访问权限）。对于密钥文件（文件类型为0x3F），是增加权限（增加新密钥的权限）；对于其他EF（二进制文件、记录文件等），是读权限和写权限。访问权限在建立文件时用一个字节指定。FMCOS中访问权限的独特之处在于，它在满足以下两种条件时存在一个被称为“区间”的概念：访问权限为0Y时，表示要求安全状态寄存器的值大于等于Y；访问权限为XY(X>0)时，表示要求安全状态寄存器的值大于等于Y，且小于等于X。