7.7 Процесс установки ипс

Здесь выделяются три направления.

ПЕРВОЕ НАПРАВЛЕНИЕ. Использует внешние относительно системы субъекты (обычно размещённые на внешних носителях), целостность которых гарантируется методами хранения или периодического контроля.

Предопределённость активизации субъектов, размещённых на внешних носителях, обеспечивается свойствами субъектов аппаратно-программного уровня (например, можно установить такую аппаратную конфигурацию ЭВМ, при которой будет происходить загрузка ОС с гибкого магнитного диска).

В этом способе (называют также «способ «невидимой дискеты») все объекты, принадлежащие множеству OZ, и объекты, описывающие последовательность ZL, помещаются на внешний носитель, с которого может быть произведена загрузка.

Неизменность объектов обеспечивается физической защитой носителя от записи.

ВТОРОЕ НАПРАВЛЕНИЕ. Локализация ИПС в рамках территориально ограниченного рабочего места (обычно ПЭВМ) и использование аппаратной поддержки для ЗАДАНИЯ ПРЕДОПРЕДЕЛЕННОЙ ПОСЛЕДОВАТЕЛЬНОСТИ активизации субъектов.

Сюда же входит аппаратная поддержка аутентификации пользователей.

В данном способе ОС загружается с устройства локального хранения (винчестера), а ПЭВМ имеет дополнительное аппаратное устройство (программы в ПЗУ) для изолирования среды.

Здесь ВЫДЕЛЯЮТ ДВА ЭТАПА – этап УСТАНОВКИ ИПС и этап ВВОДА В ЭКСПЛУАТАЦЮ ИПС.

Здесь также может существовать N пользователей, каждый i-й из которых характеризуется персональной информацией Кi, хранящейся на некотором материальном носителе.

Администратор системы знает все Кi и единолично проводит этап установки.

Пользователи участвуют только в этапе эксплуатации.

ЭТАП УСТАНОВКИ ИПС включает в себя следующее.

А) В ПЭВМ вставляют аппаратно-программный модуль, включающий в себя устройство и программы ПЗУ данного устройства (субъекты аппаратно-программного уровня), реализующие:

1) операции сервиса аутентифицирующего носителя пользователя К_i (как минимум, его чтение);

2) аутентификацию i-го пользователя по введённому им К_i;

3) чтение массива данных, содержащего доступные для пользователя i объекты-источники (исполняемые модули) F_i1, F_i2, ..., F_im; и составляющие объекта O_Z; а также объект c последовательностью Z_L;

4) вычисление информации M_i1, M_i2, ..., M_im, фиксирующей целостность объектов-источников F_i1, F_i2, ..., F_im (информация M_i,j должна удовлетворять требованиям к хэш-значениям: M_i,j = H(K_i, F_ij) ;

5) блокирование устройств управления и предотвращение загрузки операционной среды с внешнего носителя.

Б) Администратор определяет для пользователя i набор потенциально возможных для активизации субъектов Ei :

где m_i – число разрешённых к запуску задач для i-го пользователя.

B) Администратор формирует или считывает с носителя для i-го пользователя его К_i и вычисляет значения ДЛЯ ПОСЛЕДУЮЩЕГО контроля целостности M_{i,j r} = H(K_i, F_{j r}), где H – функция КЦ (хэш-функция).

Д) Администратор повторяет пп. Б, В для всех n пользователей.

Е) Администратор устанавливает в системе МБС с объектом-источником FИПС и фиксирует его целостность.

Ж) Администратор фиксирует целостность объекта, содержащего последовательность Z_L .

ЭТАП ВВОДА В ЭКСПЛУАТАЦИЮ ИПС состоит из действий:

а) идентификация i-го пользователя по Кi (при неуспехе со стороны ПЭВМ блокируется);

б) проверка целостности всех установленных ПЗУ (при неуспехе со стороны ПЭВМ блокируется);

в) чтение по секторам файлов операционной среды и проверка их целостности;

д) чтение файла FИПС с помощью функции ОС и проверка его целостности;

е) активизация процесса контроля P_ИПС:

, и также активизация МБО;

ж) запуск избранной задачи i-го пользователя.

ТРЕТЬЕ НАПРАВЛЕНИЕ. Оно реализует ДОВЕРЕННУЮ загрузку операционной среды с использованием уже имеющихся в ней механизмов реализации и гарантирования политики безопасности («метод доверенной загрузки»). В нём предопределён порядок загрузки компонентов ОС.

Процедуру загрузки ОС называют «доверенной», если:

а) установлена неизменность компонентов ОС (объектов), участвующих в загрузке, причём неизменность установлена до порождения первого субъекта из ZL;

б) установлена неизменность объектов, определяющих последовательность активизации компонентов ОС, и неизменность обеспечена в течение заданного интервала времени.

Состояние указанных объектов не может быть изменено никем, кроме предопределённого пользователя ОС.