24549

В чем заключается принцип безопасности и как он обеспечивается операционной системой

Доклад

Информатика, кибернетика и программирование

В чем заключается принцип безопасности и как он обеспечивается операционной системой 3.6 Обеспечение безопасности вычислительной системы. Под обеспечением безопасности вычислительной системы понимается защита от несанкционированного доступа к информации а также к программным модулям защита ресурсов одного пользователя от других и установление квот по ресурсам для предотвращения захвата одним пользователем всех системных ресурсов например памяти. Уровни безопасности вычислительных систем обозначаются A B C D причем D низший уровень...

Русский

2013-08-09

14.52 KB

0 чел.

Вопрос 12. В чем заключается принцип безопасности и как он обеспечивается операционной системой?

§3.6 Обеспечение безопасности вычислительной системы.

Под обеспечением безопасности вычислительной системы понимается защита от несанкционированного доступа к информации, а также к программным модулям, защита ресурсов одного пользователя от других и установление квот по ресурсам для предотвращения захвата одним пользователем всех системных ресурсов (например, памяти).

Безопасной считается система, которая посредством специальных механизмов защиты контролирует доступ к информации таким образом, что только имеющие соответствующие полномочия лица или процессы, выполняющиеся от их имени, могут получить доступ на чтение, запись, создание или удаление информации.

Уровни безопасности вычислительных систем обозначаются A, B, C, D, причем D – низший уровень безопасности, А – высший. Например, для систем класса С обязательным является наличие подсистемы учета событий, связанных с безопасностью, и избирательный контроль доступа. Класс С делится на 2 подуровня: уровень С1, обеспечивающий защиту данных от ошибок пользователей, но не от действий злоумышленников, и более строгий уровень С2. На уровне С2 должны присутствовать:

- аутентификация – идентификация пользователей путем ввода уникального имени и пароля перед тем, как им будет разрешен доступ к системе;

- авторизация – предоставление пользователям дифференцированных прав доступа к ресурсами. Владелец ресурса устанавливает, кто имеет доступ к ресурсу и что он может с ним делать;

- аудит – учет и наблюдение, обеспечивающие обнаружение и фиксацию важных событий, связанных с безопасностью, или любых попыток создать, получить доступ или удалить системные ресурсы;

- защита памяти, заключающаяся в том, что память инициализируется перед тем, как повторно используется.

На уровне С2 система не защищена от ошибок пользователя, но поведение его может быть проконтролировано по записям в журнале, оставленным средствами наблюдения и аудита.

Существует несколько способов обеспечения безопасности.

Задание различных уровней привилегий для программ: «0» – ядро ОС, «1» – ОС, «2» – системы программирования, «3» – прикладные программы. Данный способ реализуется на аппаратном уровне. Нулевой уровень имеет наивысший приоритет – это ядро ОС. При попытке доступа к ресурсам с более высоким приоритетом возникает ошибка, которая обнаруживается аппаратными средствами. Для доступа к ресурсам более высокого приоритета существуют специальные средства, которые называют шлюзами.

Программы и данные пользователя размещаются в определенной области памяти фиксированного размера. При попытке перейти границу выделенной области так же возникает ошибка, которая обнаруживается ОС.

Для доступа к данным пользователь должен знать пароль с соответствующим уровнем приоритета.


 

А также другие работы, которые могут Вас заинтересовать

27817. Научно-технические приемы анализа картографического изображения 48 KB
  Широкое использование картографического метода исследования в разных отраслях знания привело к возникновению множества приемов анализа карт в разработке которых активное участие принимали картографы географы геологи геофизики математики экономисты. Издавна широко использовались картометрия и морфометрия позднее активное развитие получили приемы математического анализа и математической статистики теории вероятности. В наши дни все методы математики так или иначе испытываются для анализа картографического изображения.
27818. Понятие о карте. Цифровая, компьютерная и электронная карты 43 KB
  Цифровая компьютерная и электронная карты Картой называют уменьшенное изображение на плоскости горизонтальных проекций контуров и рельефа значительных участков земной поверхности' на плоскости с учетом влияния кривизны Земли: В связи с тем что сферическую поверхность Земли нельзя изобразить на плоскости без искажений последняя на карте представляется с искажениями степень которых сводится к разумному минимуму путем использования специальных картографических проекций. Планом называют уменьшенное и подобное изображение на плоскости...
27819. Функции муниципального управления 23.41 KB
  В компетенцию поселения входит обеспечение малоимущих граждан жильем организация муниципального жилищного фонда и создание условий для жилищного строительства. Организация ритуальных услуг и содержание мест захоронения. В их компетенцию входит содержание и строительство автомобильных дорог между населенными пунктами за исключением дорог федерального и регионального значения организация транспортного обслуживания между поселениями. В компетенцию муниципального района входит организация предоставления общедоступного и бесплатного начального...
27820. Сущность и принципы региональной политики 17.17 KB
  законодательно оформленная система правовых организационных институциональных и финансовоэкономических мер определяющих деятельность органов государственной власти субъектов органов местного самоуправления объединений бизнеса и иных институтов гражданского общества направленная на достижение целей и решение задач политического экономического и социального развития регионов в соответствии с основными направлениями внутренней и внешней политики госва. Региональная политика Чистобаев деятельность по управлению политическим...
27821. Организационно-правовые основы управления недвижимостью в регионе 18.2 KB
  Недвижимое имущество земельные участки участки недр обособленные водные объекты и все что прочно связано с землей здания сооружения леса и многолетние насаждения то есть объекты перемещение которых без несоразмерного ущерба их назначению невозможно в том числе здания сооружения объекты незавершенного строительства. К недвижимым вещам относятся также воздушные и морские суда суда внутреннего плавания космические объекты. Классификация недвижимости жилой фонд то есть помещения предназначенные для постоянного проживания нежилой...
27822. Этапы региональной политики в России 21.27 KB
  Эта модель рассматривала местные органы Советской власти не только как политические органы но и как полноправные субъекты хозяйствования на территории. Комплексность развития территории. В результате всестороннее развитие территории усиление хозяйственной автаркии а следовательно формирование хоз. проблемы развития общества все территории были отданы отраслевым министерствам и ведомствам им противостояли совнархозы.
27823. Стратегический план региона и методы его разработки 121.93 KB
  Стратегический план документ содержащий концептуальные положения о развитии конкурентоспособности региона и сочетающий долгосрочное стратегические видение с конкретными мероприятиями и предложениями по реализации стратегии на практике. Стратегический план затрагивает наиболее важные проблемные зоны региона фокусируясь на выделении приоритетных направлений его развития с учетом сильных и слабых сторон внешних и внутренних угроз. Стратегический план ключевой инструмент стратегического регионального планирования как непрерывного процесса...
27824. Современное административно-территориальное деление РФ 15.02 KB
  Особенность территориально-государственного устройства России состоит в том что автономные округа входят в более крупные территориальные единицы но в соответствии с Конституцией РФ и автономные округа и области являются равными субъектами Федерации. В составе Российской Федерации 83 равноправных субъекта в том числе 21 республика 9 краёв 46 областей 2 города федерального значения 1 автономная область 4 автономных округа. Россия также подразделяется на 8 федеральных округов. Все республики автономные округа и автономная область...
27825. Диагностика экономического потенциала и ресурсных ограничений региона 25.87 KB
  потенциал как мощность потенциал как возможность ресурс в широком смысле Интерпретировать понятие потенциал можно двумя способами: скрытая возможность способность необходимая для какихнибудь действий совокупность ресурсов потенциал средства запасы источники имеющиеся в наличии которые могут быть могут быть мобилизованы приведены в действие для достижения определенных целей. ЭП совокупность имеющихся в наличии ресурсов которые способны привести к экономическому росту. Фиксируется объем накопленных ресурсов он соотносится с...