Файловый архив студентов. Файловый архив студентов.
1312 вуза, 5253 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
vk.com/timelordru Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Томский Государственный Университет Систем Управления и Радиоэлектроники
Предмет:
Безопасность операционных систем
Файл:
БОС Ekzamen.docx
Скачиваний:
14
Добавлен:
02.06.2024
Размер:
5.98 Mб
Скачать
►Содержание►

41. Аутентификация с использованием паролей. Принцип действия, варианты реализации, недостатки.

Аутентификация с использованием паролей:

- ищет в базе данных паролей запись, соответствующую введенному идентификатору;

- сравнивает введенный пароль с паролем, хранящимся в найденной записи;

- при совпадении – предоставляет пользователю доступ.

Схема:

  • Пароль - Секретная последовательность символов, известная пользователю.

  • Устройство для ввода пароля (клавиатура, сенсорный экран и пр.).

  • Программный модуль для ввода пароля и сравнения его с хранящимся в базе значением.

  • Запись в базе включает в себя пару (ID, K),где ID – идентификатор пользователя; K – пароль пользователя.

Недостатки сложных паролей:

  • Сложность для запоминания (пользователь пытается записать пароль).

  • Более медленный набор на клавиатуре, поэтому их проще подсмотреть.

  • использование осмысленной фразы, поэтому повышается вероятность подбора

Недостатки парольной аутентификации:

  • Пользователи часто используют простые пароли

  • Пароль может быть перехвачен или просто подсмотрен

  • Пароль можно узнать у самого пользователя (обман, хитрость или насилие)

  • Если пароль сложный, то пользователи обычно их записывают

Разновидности парольной защиты (варианты реализации)

  • Добавление к паролю случайных символов.

  • Использование мастер-пароля.

  • Пароли, основанные на фразах.

  • Одноразовые пароли.

  • PIN-код

Добавление к паролю случайных символов

С каждым паролем связывается псевдослучайный набор символов определённой длины.

Преимущество: возрастает стойкость пароля.

Недостатки:

- поддержание модуля для генерации дополнительного набора символов,

- усложнение процедуры регистрации,

- защита модуля и базы для хранения набора символов.

Использование мастер-пароля

При наличии у одного пользователя нескольких паролей - хранение в системе.

Преимущество: пользователю не нужно запоминать несколько паролей, поэтому может быть выбран более стойкий мастер-пароль.

Недостатки: необходимо защищать базу для хранения паролей, в случае взлома мастер-пароля злоумышленник получает доступ ко всем ресурсам.

2 Билет

2. Типы ресурсов вычислительной системы и особенности управления ими.

Ресурсы делятся на аппаратные и информационные.

Аппаратные ресурсы: центральный процессор (процессорное время), оперативная память (ОП), устройства ввода-вывода, носители внешней памяти.

Информационные ресурсы: исполняемые файлы, файлы с данными, библиотеки DLL.

Аппаратные делятся на повторно используемые, а информационные на повторно используемые и потребляемые.

Повторно используемый ресурс может быть перераспределён после использования. Потребляемый после использования уничтожается.

# Потребляемые – сообщение одного процесса другому.

# Повторно используемые – файлы, структуры данных в ОП.

Повторно используемые делятся на параллельно и последовательно используемые. Параллельные делятся на физические параллельные и виртуально параллельные.

Последовательно используемый ресурс после выделения не может быть перераспределён, пока его не освободит этот процесс. Для аппаратных – принтеры, сканеры. Для информационных – программы, которые не могут использовать несколько пользователей или процессов.

Физически параллельные ресурсы могут одновременно использоваться несколькими процессами. Для аппаратных – оперативная память, жёсткий диск (по кускам памяти), процессор является физ. параллельным, если у него есть несколько ядер. Для информационных – программы, которые могут быть использованы несколькими пользователями или процессами и DLL.

Виртуально параллельные ресурсы могут использоваться только одним процессом в текущий момент времени, но есть запущенные программы, процессы, ожидающие работы с этим ресурсом. Ресурс выдан нескольким процессам, но реально в один момент времени обрабатывается один процесс. Для аппаратных – центральный процессор, сетевая карта. Для информационных – программы, которые могут быть использованы несколькими пользователями или процессами и DLL.

Особенности управления ресурсами

  • Управление локальными ресурсами – управление ресурсами, расположенными на той же вычислительной машине, где установлена ОС;

  • Управление сетевыми ресурсами – управление ресурсами, расположенными на находящихся в сети вычислительных машинах;

  • Алгоритмы управления ресурсом (алгоритм планирования, учёт использования).

Соседние файлы в предмете Безопасность операционных систем
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности