Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Подсистемы безопасности операционных систем
|
|
Типовая структура подсистемы безопасности ОС
Основные функции ОС:
1) управление ресурсами ЦП и ОЗУ;
2) управление операциями ввода-вывода и взаимодействиями с внешними устройствами;
3) создание и поддержание файловой структуры дисковой подсистемы.
Подсистема безопасности “защищенной” операционной системы должна контролировать выполнение этих функций ОС с точек зрения обеспечения бесперебойности работы КС и защищенности ее информационных ресурсов.
Типовыми функциями (ПСБ) являются:
-защита жизненно важных функций и компонентов самой ОС;
-управление адресацией и разделение ресурсов памяти;
-планирование и синхронизация задач;
-обеспечение корректности доступа к объектам;
-предотвращение тупиковых ситуаций;
-восстановление работоспособности ОС после сбоев;
-аутентификация пользователей;
-собственно идентификация + аутентификация;
-управление доступом пользователей к ресурсам и функциям;
-авторизация:
-сопоставление пользователей с их полномочиями;
-выполнение задач и файловых операций от имени конкретных пользователей;
-разрешение/блокирование действий пользователей;
-аудит работы ОС и пользователей;
-фиксация действий пользователей;
-фиксация “критических” состояний ОС.
Термины, применяемые при рассмотрении ПСБ ОС.
Объект доступа - любой элемент операционной системы, доступ к которому пользователей и других субъектов доступа может быть произвольно ограничен (файлы, папки...).
Метод доступа к объекту - операция, определенная для некоторого объекта (для файлов методы доступа " чтение", " запись" и " добавление").
Субъект доступа - любая сущность, способная инициировать выполнение операций над объектами доступа (логические пользователи).
Владелец - субъект, которому принадлежит данный объект и который несет ответственность за конфиденциальность содержащейся в объекте информации, а также за целостность и доступность объекта (обычно субъект, создавший данный объект).
Привилегия - право на доступ по некоторому методу или группе методов ко всем объектам операционной системы, поддерживающим данный метод доступа (если субъект имеет привилегию отлаживать программы, он имеет право доступа ко всем объектам типа " процесс" и " поток" по группе методов, используемых отладчиками при отладке программ).
Разграничение доступа субъектов к объекту - совокупность правил, определяющая, разрешен ли доступ данного субъекта к данному объекту по данному методу.
|
|