- •Безопасность операционной системы unix
- •Введение в безопасность unix Основы информационной безопасности
- •Политика безопасности
- •Управление доступом
- •Аутентификация и авторизация
- •Концепции безопасности unix
- •Пользователи и группы
- •Права доступа
- •Разделяемые каталоги
- •Подмена идентификатора субъекта
- •Недостатки базовой модели доступа и её расширения
- •Суперпользователь
- •Аутентификация пользователей
- •Настройка системы безопасности База данных пользователей системы
- •Изменение базы данных пользователей
- •Изменение прав доступа
- •Ограничения сеанса пользователя
Безопасность операционной системы unix
Безопасность операционной системы UNIX 1
Введение в безопасность UNIX 1
Основы информационной безопасности 1
Концепции безопасности UNIX 3
Настройка системы безопасности 6
Резюме 8
Поскольку ОС UNIX задумывалась как многопользовательская операционная система, в ней всегда была актуальна проблема разделения доступа различных пользователей к файлам файловой системы. Схема безопасности, примененная в ОС UNIX, проста и удобна и одновременно достаточно мощна, что стала фактическим стандартом современных многопользовательских операционных систем.
Введение в безопасность unix Основы информационной безопасности
Информационная безопасность– меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе. Основой информационной безопасности любой организации являетсяполитика безопасности.
Политика безопасности
Политика безопасности– это набор законов, правил и норм поведения, определяющих, как организация обрабатывает, защищает и распространяет информацию. Это активный компонент защиты, который включает в себя анализ возможных угроз и выбор мер противодействия.
Важным элементом политики безопасности является управление доступом: ограничение или исключение несанкционированного доступа к информации и программным средствам. При этом используются два основных понятия: объектисубъектсистемы.Объектомсистемы мы будем называть любой её идентифицируемый ресурс (например, файл или устройство).Доступомк объекту системы – некоторую заданную в ней операцию над этим объектом (скажем, чтение или запись).Действительным субъектомсистемы назовем любую сущность, способную выполнять действия над объектами (имеющую к ним доступ). Действительному субъекту системы соответствует некоторая абстракция, на основании которой принимается решение о предоставлении доступа к объекту или об отказе в доступе. Такая абстракция называетсяноминальным субъектом. Например, студент – действительный субъект, его пропуск – номинальный.
Политика безопасностидолжна бытьполной,непротиворечивойи рассматриватьвсе возможностидоступа субъектов системы к её объектам. Только соблюдение всех трех принципов гарантирует, что нарушить установленные правила (например, получить несанкционированный доступ к объекту) системными средствами невозможно. Если же предполагаемый злоумышленник воспользовался каким-нибудь внесистемным средством и смог получить статус номинального субъекта, к которому он не имеет отношения (например, подглядел чужой пароль и работает под чужим именем), никаких гарантий быть не может.
Полнота политики безопасности означает, что в ней должны быть отражены все существующие ограничения доступа. Непротиворечивость заключается в том, что решение об отказе или предоставлении доступа конкретного субъекта к конкретному объекту не должно зависеть от того, какими путями система к нему приходит. Третье требование, называемое также отсутствием недокументированных возможностей, должно гарантировать нам, что доступ не может быть осуществлен иначе как описанным в политике безопасности способом.
Политика безопасности включает в себя технические, организационные и правовые аспекты, в рамках этих лекций рассматривается только технический аспект.