24549

В чем заключается принцип безопасности и как он обеспечивается операционной системой

Доклад

Информатика, кибернетика и программирование

В чем заключается принцип безопасности и как он обеспечивается операционной системой 3.6 Обеспечение безопасности вычислительной системы. Под обеспечением безопасности вычислительной системы понимается защита от несанкционированного доступа к информации а также к программным модулям защита ресурсов одного пользователя от других и установление квот по ресурсам для предотвращения захвата одним пользователем всех системных ресурсов например памяти. Уровни безопасности вычислительных систем обозначаются A B C D причем D – низший уровень...

Русский

2013-08-09

14.52 KB

0 чел.

Вопрос 12. В чем заключается принцип безопасности и как он обеспечивается операционной системой?

§3.6 Обеспечение безопасности вычислительной системы.

Под обеспечением безопасности вычислительной системы понимается защита от несанкционированного доступа к информации, а также к программным модулям, защита ресурсов одного пользователя от других и установление квот по ресурсам для предотвращения захвата одним пользователем всех системных ресурсов (например, памяти).

Безопасной считается система, которая посредством специальных механизмов защиты контролирует доступ к информации таким образом, что только имеющие соответствующие полномочия лица или процессы, выполняющиеся от их имени, могут получить доступ на чтение, запись, создание или удаление информации.

Уровни безопасности вычислительных систем обозначаются A, B, C, D, причем D – низший уровень безопасности, А – высший. Например, для систем класса С обязательным является наличие подсистемы учета событий, связанных с безопасностью, и избирательный контроль доступа. Класс С делится на 2 подуровня: уровень С1, обеспечивающий защиту данных от ошибок пользователей, но не от действий злоумышленников, и более строгий уровень С2. На уровне С2 должны присутствовать:

- аутентификация – идентификация пользователей путем ввода уникального имени и пароля перед тем, как им будет разрешен доступ к системе;

- авторизация – предоставление пользователям дифференцированных прав доступа к ресурсами. Владелец ресурса устанавливает, кто имеет доступ к ресурсу и что он может с ним делать;

- аудит – учет и наблюдение, обеспечивающие обнаружение и фиксацию важных событий, связанных с безопасностью, или любых попыток создать, получить доступ или удалить системные ресурсы;

- защита памяти, заключающаяся в том, что память инициализируется перед тем, как повторно используется.

На уровне С2 система не защищена от ошибок пользователя, но поведение его может быть проконтролировано по записям в журнале, оставленным средствами наблюдения и аудита.

Существует несколько способов обеспечения безопасности.

Задание различных уровней привилегий для программ: «0» – ядро ОС, «1» – ОС, «2» – системы программирования, «3» – прикладные программы. Данный способ реализуется на аппаратном уровне. Нулевой уровень имеет наивысший приоритет – это ядро ОС. При попытке доступа к ресурсам с более высоким приоритетом возникает ошибка, которая обнаруживается аппаратными средствами. Для доступа к ресурсам более высокого приоритета существуют специальные средства, которые называют шлюзами.

Программы и данные пользователя размещаются в определенной области памяти фиксированного размера. При попытке перейти границу выделенной области так же возникает ошибка, которая обнаруживается ОС.

Для доступа к данным пользователь должен знать пароль с соответствующим уровнем приоритета.


 

А также другие работы, которые могут Вас заинтересовать

77521. Коммуникация на органно-тканевом и организменном уровне 318.5 KB
  Регуляция процессов пролиферации и апоптоза клеток ткани. Гормоны как и другие сигнальные молекулы обладают некоторыми общими свойствами: выделяются из вырабатывающих их клеток во внеклеточное пространство; не являются структурными компонентами клеток и не используются как источник энергии; способны специфически взаимодействовать с клетками имеющими рецепторы для данного гормона; обладают очень высокой биологической активностью эффективно действуют на клетки в очень низких концентрациях около 1061011 моль л. Признаки по которым...
77522. РЕБРИСТЫЕ МОНОЛИТНЫЕ ПЛОСКИЕ ПЕРЕКРЫТИЯ С ПЛИТАМИ БАЛОЧНОГО ТИПА 1.43 MB
  Ребристое перекрытие с плитами балочного типа состоит из плиты, работающей по короткому направлению как неразрезная балка, второстепенных и главных балок (ригелей). Нагрузка через плиту передается на второстепенные балки. Последние передают ее на главные балки, которые опираются на колонны.
77523. Классификация бетонов 1.04 MB
  К прочностным свойствам относятся нормативные и расчетные характеристики бетона при сжатии и растяжении сцеплении бетона с арматурой; к физическим – водонепроницаемость морозо-жаростойкость коррозионная стойкость огнестойкость; к деформативным – сжимаемость и растяжимость бетона под нагрузкой ползучесть и усадка набухание и температурные деформации. Физико-механические свойства зависят от способа изготовления бетона и материалов и определяются структурой бетона и условиями твердения. Классификация бетона: Бетоны классифицируются по...
77524. Классификация нагрузок и сопротивлений бетона и арматуры в МПС 19.01 KB
  Расчетные факторы нагрузки и механические характеристики бетона и арматуры временное сопротивление предел текучести обладают статистической изменчивостью разбросом значений. Нагрузки и воздействия могут отличаться от заданной вероятности превышения средних значений а механические характеристики материалов от заданной вероятности снижения средних значений. Нагрузки а также механические характеристики материалов и расчетные коэффициенты нормируют. Нагрузки в зависимости от продолжительности действия делят на постоянные и временные...
77525. ИЗГИБАЕМЫЕ ЭЛЕМЕНТЫ. РАСЧЕТ ПРОЧНОСТИ ПО НОРМАЛЬНЫМ СЕЧЕНИЯМ 1.73 MB
  По конструктивной схеме железобетонные перекрытия разделяют на две основные группы: балочные перекрытия безбалочные перекрытия. Балочные перекрытия содержат балки идущие в одном или двух направлениях и опирающиеся на них плиты или панели рис. Монолитное ребристое перекрытие с балочными плитами а – внешний вид перекрытия с главными балками...
77526. Уход за больными с разными формами недержания мочи 58.5 KB
  Само по себе недержание мочи казалось бы не такая опасная и грозная болезнь как например инфаркт инсульт онкологические заболевания и т. Что же представляет собой нормальный отток мочи Моча образуется в почках которые фильтруют жидкую часть крови захватывая ненужные организму вещества или шлаки а иногда и нужные но избыточные. Объем выделяемой мочи и частота мочеиспусканий у каждого человека индивидуальны и очень тонко регулируются нервной системой и железами внутренней секреции щитовидная железа надпочечники и др.
77527. Уход за пациентами с пролежнями 41 KB
  В стадии некротических изменений и нагноения II стадия происходит некроз кожи и подлежащих тканей клетчатки фасции и др. обычно развивается влажная гангрена с прогрессирующим некрозом окружающих...
77528. Термометрия: лихорадка, типы, периоды 140 KB
  Общие правила измерения температуры тела Температурная кривая объективно отражает течение заболевания помогает глубже определить тяжесть состояния больного эффективность проводимого лечения точнее судить о сроках выздоровления больного.Необходимо строго соблюдать методику измерения температуры тела. Место измерения температуры тела определяют в зависимости от характера заболевания. При заболеваниях прямой кишки поносах или запорах такой способ измерения температуры неприемлем.
77529. Простейшие физиотерапевтические процедуры постановка банок, горчичников, пузыря со льдом, грелки, компресса, гирудотерапия 239 KB
  Кроме того в целом физиотерапевтические процедуры оказывают общеукрепляющий эффект улучшают сон повышают настроение. Применение холода Суть холодовой процедуры компресс пузырь со льдом заключается в местном охлаждении участка тела что вызывает сужение кровеносных сосудов кожи и соответствующих близлежащих внутренних органов. Цели холодовой процедуры: Ограничение воспаления.