24549

В чем заключается принцип безопасности и как он обеспечивается операционной системой

Доклад

Информатика, кибернетика и программирование

В чем заключается принцип безопасности и как он обеспечивается операционной системой 3.6 Обеспечение безопасности вычислительной системы. Под обеспечением безопасности вычислительной системы понимается защита от несанкционированного доступа к информации а также к программным модулям защита ресурсов одного пользователя от других и установление квот по ресурсам для предотвращения захвата одним пользователем всех системных ресурсов например памяти. Уровни безопасности вычислительных систем обозначаются A B C D причем D низший уровень...

Русский

2013-08-09

14.52 KB

0 чел.

Вопрос 12. В чем заключается принцип безопасности и как он обеспечивается операционной системой?

§3.6 Обеспечение безопасности вычислительной системы.

Под обеспечением безопасности вычислительной системы понимается защита от несанкционированного доступа к информации, а также к программным модулям, защита ресурсов одного пользователя от других и установление квот по ресурсам для предотвращения захвата одним пользователем всех системных ресурсов (например, памяти).

Безопасной считается система, которая посредством специальных механизмов защиты контролирует доступ к информации таким образом, что только имеющие соответствующие полномочия лица или процессы, выполняющиеся от их имени, могут получить доступ на чтение, запись, создание или удаление информации.

Уровни безопасности вычислительных систем обозначаются A, B, C, D, причем D – низший уровень безопасности, А – высший. Например, для систем класса С обязательным является наличие подсистемы учета событий, связанных с безопасностью, и избирательный контроль доступа. Класс С делится на 2 подуровня: уровень С1, обеспечивающий защиту данных от ошибок пользователей, но не от действий злоумышленников, и более строгий уровень С2. На уровне С2 должны присутствовать:

- аутентификация – идентификация пользователей путем ввода уникального имени и пароля перед тем, как им будет разрешен доступ к системе;

- авторизация – предоставление пользователям дифференцированных прав доступа к ресурсами. Владелец ресурса устанавливает, кто имеет доступ к ресурсу и что он может с ним делать;

- аудит – учет и наблюдение, обеспечивающие обнаружение и фиксацию важных событий, связанных с безопасностью, или любых попыток создать, получить доступ или удалить системные ресурсы;

- защита памяти, заключающаяся в том, что память инициализируется перед тем, как повторно используется.

На уровне С2 система не защищена от ошибок пользователя, но поведение его может быть проконтролировано по записям в журнале, оставленным средствами наблюдения и аудита.

Существует несколько способов обеспечения безопасности.

Задание различных уровней привилегий для программ: «0» – ядро ОС, «1» – ОС, «2» – системы программирования, «3» – прикладные программы. Данный способ реализуется на аппаратном уровне. Нулевой уровень имеет наивысший приоритет – это ядро ОС. При попытке доступа к ресурсам с более высоким приоритетом возникает ошибка, которая обнаруживается аппаратными средствами. Для доступа к ресурсам более высокого приоритета существуют специальные средства, которые называют шлюзами.

Программы и данные пользователя размещаются в определенной области памяти фиксированного размера. При попытке перейти границу выделенной области так же возникает ошибка, которая обнаруживается ОС.

Для доступа к данным пользователь должен знать пароль с соответствующим уровнем приоритета.


 

А также другие работы, которые могут Вас заинтересовать

57716. Органи кровообігу: серце і судини. Взаємозалежність будови органів кровообігу і функцій які вони виконують 581 KB
  Звук Демонстрація на екрані пульсуючого серця і запис роботи серця. Вивчили будову цих серця і судин. Який орган забезпечує рух крові по судинах Епіграфом уроку можна взяти слова: Слайд Серце може додати розуму але розум не може додати серця.
57717. Історія життєвих випробувань Робінзона Крузо у романі Даніеля Дефо «Робінзон Крузо» 49.5 KB
  Відомий французький просвітитель Жан-Жак Руссо вважав: «Робінзон Крузо» - це перша книга, яку варто прочитати кожній людині, як тільки вона навчиться читати за букварем.
57718. Народна та професійна культура через призму історії України та української літератури першої половини ХІХ століття 128.5 KB
  Українська культура І половини ХІХ століття Художня культура. Народна та професійна культура Українська література. Шевченко - художник Музичні інструменти: кобза бандура Основні поняття: культура народна культура професійна культура етнографія...
57719. Натуральні числа. Геометричні фігури 45.5 KB
  Мета: навчальна закріпити поняття кут елементи кута рівні кути види кутів позначенням кутів; формувати в учнів вміння будувати кут; відпрацювати навички побудови кутів розрізняти кути на готових рисунках і позначати...
57720. Квадратична функція. Квадратні нерівності 462 KB
  Мета уроку: Сприяти узагальненню матеріалу, поглибленню знань. Розвивати мислення, кмітливість, цікавість, оперативність у виконанні вправ, інтерес до навчання. Виховувати вміння працювати колективно.
57721. Квадратні рівняння 72 KB
  Мета: навчальна: перевірити узагальнити систематизувати знання учнів з теми Квадратні рівняння усувати помилки які допускають учні під час розвязування вправ і задач які зводяться до квадратних рівнянь...
57723. Решение квадратных уравнений 169.5 KB
  Нужно знать: определение квадратного уравнения; виды квадратных уравнений; формулы для вычисления дискриминанта; формулы для нахождения корней квадратного уравнения; теорему Виета.
57724. Чарівний світ квадратних рівнянь 90.5 KB
  МЕТА: Узагальнити й систематизувати знання учнів з теми «Квадратні рівняння»; закріпити вміння та навички учнів розв’язувати рівняння різними способами, використовуючи основні формули, теореми Вієта, коефіцієнтів квадратного рівняння...