24549

В чем заключается принцип безопасности и как он обеспечивается операционной системой

Доклад

Информатика, кибернетика и программирование

В чем заключается принцип безопасности и как он обеспечивается операционной системой 3.6 Обеспечение безопасности вычислительной системы. Под обеспечением безопасности вычислительной системы понимается защита от несанкционированного доступа к информации а также к программным модулям защита ресурсов одного пользователя от других и установление квот по ресурсам для предотвращения захвата одним пользователем всех системных ресурсов например памяти. Уровни безопасности вычислительных систем обозначаются A B C D причем D – низший уровень...

Русский

2013-08-09

14.52 KB

0 чел.

Вопрос 12. В чем заключается принцип безопасности и как он обеспечивается операционной системой?

§3.6 Обеспечение безопасности вычислительной системы.

Под обеспечением безопасности вычислительной системы понимается защита от несанкционированного доступа к информации, а также к программным модулям, защита ресурсов одного пользователя от других и установление квот по ресурсам для предотвращения захвата одним пользователем всех системных ресурсов (например, памяти).

Безопасной считается система, которая посредством специальных механизмов защиты контролирует доступ к информации таким образом, что только имеющие соответствующие полномочия лица или процессы, выполняющиеся от их имени, могут получить доступ на чтение, запись, создание или удаление информации.

Уровни безопасности вычислительных систем обозначаются A, B, C, D, причем D – низший уровень безопасности, А – высший. Например, для систем класса С обязательным является наличие подсистемы учета событий, связанных с безопасностью, и избирательный контроль доступа. Класс С делится на 2 подуровня: уровень С1, обеспечивающий защиту данных от ошибок пользователей, но не от действий злоумышленников, и более строгий уровень С2. На уровне С2 должны присутствовать:

- аутентификация – идентификация пользователей путем ввода уникального имени и пароля перед тем, как им будет разрешен доступ к системе;

- авторизация – предоставление пользователям дифференцированных прав доступа к ресурсами. Владелец ресурса устанавливает, кто имеет доступ к ресурсу и что он может с ним делать;

- аудит – учет и наблюдение, обеспечивающие обнаружение и фиксацию важных событий, связанных с безопасностью, или любых попыток создать, получить доступ или удалить системные ресурсы;

- защита памяти, заключающаяся в том, что память инициализируется перед тем, как повторно используется.

На уровне С2 система не защищена от ошибок пользователя, но поведение его может быть проконтролировано по записям в журнале, оставленным средствами наблюдения и аудита.

Существует несколько способов обеспечения безопасности.

Задание различных уровней привилегий для программ: «0» – ядро ОС, «1» – ОС, «2» – системы программирования, «3» – прикладные программы. Данный способ реализуется на аппаратном уровне. Нулевой уровень имеет наивысший приоритет – это ядро ОС. При попытке доступа к ресурсам с более высоким приоритетом возникает ошибка, которая обнаруживается аппаратными средствами. Для доступа к ресурсам более высокого приоритета существуют специальные средства, которые называют шлюзами.

Программы и данные пользователя размещаются в определенной области памяти фиксированного размера. При попытке перейти границу выделенной области так же возникает ошибка, которая обнаруживается ОС.

Для доступа к данным пользователь должен знать пароль с соответствующим уровнем приоритета.


 

А также другие работы, которые могут Вас заинтересовать

66235. Моделирование и конструирование швейных изделий 4.1 MB
  Характер принимаемых здесь формул достаточно сложный количество измерений фигур большое и для индивидуального производства которое учитывает особенности телосложения каждой конкретной фигуры был разработан на базе этой методики €œЕдиный метод конструирования одежды...
66236. Деякі аспекти інтерактивного навчання 109.52 KB
  Застосування цих методів виявило певні проблеми й ускладнення: зниження ролі вчителя в навчальному процесі, неекономне витрачання навчального часу, відсутність в учнів достатньої мотивації для такого типу навчання.
66237. Характеристика функций, свойств и требований к одежде различного вида и назначения 1.76 MB
  Характеристика свойств одежды различного вида и назначения Характеристика требований к одежде Характеристика функций одежды В повседневной жизни людей одежда играет огромную роль так же как продукты питания и жилье.
66238. Кабельні лінії 599.54 KB
  Кабельна лінія електропередачі КЛ лінія для передачі електроенергії що складається з одного або декількох паралельних кабелів із з'єднувальними стопорними та кінцевими муфтами закладками і кріпильними деталями. Конструкції силових кабелів залежать від класу напруги.
66239. Использование протокола RIP 99.5 KB
  Протокол RIPX используется для определения типа кадра и номера внешней сети для каждого интерфейса, настроенного на автоматическое определение этих значений. При загрузке протокола NWLink отправляется запрос...
66240. Моделирование радиоэлектронных устройств при помощи программного комплекса Electronics Workbench 966.5 KB
  Для начала разработки необходимо загрузить файл-схему в среду Electronics Workbench, если этот файл уже создан и находится на одном из накопителей компьютера. Это делается посредством выполнения команды меню...
66241. Предмет статистики 117.32 KB
  Предмет статистики характеризує кількісні особливості соціальних та пов’язаних із ними природних процесів у нерозривному зв’язку з їх якісним складом. Істотним у визначенні предмета статистики є те що вона вивчає...
66242. Історія педагогіки 27.5 KB
  Під історією педагогіки ми розуміємо науку про розвиток виховання школи й педагогічної думки в різні історичні періоди. Предмет історії педагогіки як галузі педагогічного знання складає розвиток теорії і практики виховання освіти і навчання...