24549

В чем заключается принцип безопасности и как он обеспечивается операционной системой

Доклад

Информатика, кибернетика и программирование

В чем заключается принцип безопасности и как он обеспечивается операционной системой 3.6 Обеспечение безопасности вычислительной системы. Под обеспечением безопасности вычислительной системы понимается защита от несанкционированного доступа к информации а также к программным модулям защита ресурсов одного пользователя от других и установление квот по ресурсам для предотвращения захвата одним пользователем всех системных ресурсов например памяти. Уровни безопасности вычислительных систем обозначаются A B C D причем D – низший уровень...

Русский

2013-08-09

14.52 KB

0 чел.

Вопрос 12. В чем заключается принцип безопасности и как он обеспечивается операционной системой?

§3.6 Обеспечение безопасности вычислительной системы.

Под обеспечением безопасности вычислительной системы понимается защита от несанкционированного доступа к информации, а также к программным модулям, защита ресурсов одного пользователя от других и установление квот по ресурсам для предотвращения захвата одним пользователем всех системных ресурсов (например, памяти).

Безопасной считается система, которая посредством специальных механизмов защиты контролирует доступ к информации таким образом, что только имеющие соответствующие полномочия лица или процессы, выполняющиеся от их имени, могут получить доступ на чтение, запись, создание или удаление информации.

Уровни безопасности вычислительных систем обозначаются A, B, C, D, причем D – низший уровень безопасности, А – высший. Например, для систем класса С обязательным является наличие подсистемы учета событий, связанных с безопасностью, и избирательный контроль доступа. Класс С делится на 2 подуровня: уровень С1, обеспечивающий защиту данных от ошибок пользователей, но не от действий злоумышленников, и более строгий уровень С2. На уровне С2 должны присутствовать:

- аутентификация – идентификация пользователей путем ввода уникального имени и пароля перед тем, как им будет разрешен доступ к системе;

- авторизация – предоставление пользователям дифференцированных прав доступа к ресурсами. Владелец ресурса устанавливает, кто имеет доступ к ресурсу и что он может с ним делать;

- аудит – учет и наблюдение, обеспечивающие обнаружение и фиксацию важных событий, связанных с безопасностью, или любых попыток создать, получить доступ или удалить системные ресурсы;

- защита памяти, заключающаяся в том, что память инициализируется перед тем, как повторно используется.

На уровне С2 система не защищена от ошибок пользователя, но поведение его может быть проконтролировано по записям в журнале, оставленным средствами наблюдения и аудита.

Существует несколько способов обеспечения безопасности.

Задание различных уровней привилегий для программ: «0» – ядро ОС, «1» – ОС, «2» – системы программирования, «3» – прикладные программы. Данный способ реализуется на аппаратном уровне. Нулевой уровень имеет наивысший приоритет – это ядро ОС. При попытке доступа к ресурсам с более высоким приоритетом возникает ошибка, которая обнаруживается аппаратными средствами. Для доступа к ресурсам более высокого приоритета существуют специальные средства, которые называют шлюзами.

Программы и данные пользователя размещаются в определенной области памяти фиксированного размера. При попытке перейти границу выделенной области так же возникает ошибка, которая обнаруживается ОС.

Для доступа к данным пользователь должен знать пароль с соответствующим уровнем приоритета.


 

А также другие работы, которые могут Вас заинтересовать

64521. Основные этапы становления дипломатических школ 32.5 KB
  В Средневековье не мог существовать институт светского суверенитета дипломатия не имела в своем распоряжении постоянного дипломатического представительства послы в этой системе направлялись к другому правителю по конкретному случаю. Начался бурный расцвет светского права.
64522. Предмет и основные понятия информатики 15.4 KB
  Информатика это комплексная техническая наука которая систематизирует приемы создания сохранения воспроизведения обработки и передачи данных средствами вычислительной техники а также принципы функционирования этих средств и методы управления ними.
64524. Предмет и содержание дисциплины «Охраны труда» 30 KB
  В соответствии с ТК РБ охрана труда это система обеспечения безопасности жизни и здоровья работников в процессе трудовой деятельности включающая правовые социально-экономические организационно-технические гигиенических и лечебно-профилактические мероприятия и средства.
64526. Российское многонациональное государство – империя особого типа 18.86 KB
  Но для того чтобы понять чем Российская империя отличалась от других империй необходимо понять что такое империя западного тип и что такое империи вообще Итак: империя конгломерат народов образующих политическую экономическую и культурную систему где ведущая роль...
64527. Онтологическая проблема 30.9 KB
  Откуда возникло живое из неживого Откуда возникло сознание из чего Очень часто эту проблему интерпретируют как психофизиологическую. Как сознание можно вывести из физиологии Физиология некий автомат. И вдруг у этого автомата появляется сознание.
64528. Теория и методика обучения праву 61 KB
  Цель: состоит в предметном ознакомлении студентов с теоретическими и методологическими основами а также с практическими формами и приемами различных методик правового обучения. Задачи: освоение теоретических основ обучения праву различных категорий населения прежде...
64529. Снимок как центральная проекция местности 65.5 KB
  В дальнейшем мы будем исследовать свойства снимка как центральной проекции с целью использования этих свойств для определения координат точек местности а так же для создания топографических планов и карт.