Имена файлов
|
|
modern.txt
|
win.exe
|
class. dbf
|
unix.ppt
|
|
kira
|
читать
|
выполнять |
—
|
выполнять
|
|
genua
|
читать
|
выполнять
|
—
|
выполнять читать |
|
nataly
|
читать
|
—
|
—
|
выполнять читать |
|
victor
|
Читать писать |
— |
создать
|
—
|
|
|
|
|
|
|
Имена
пользователей
Рис. 5.16. Матрица прав доступа
Обобщенно формат списка управления доступом можно представить в виде набора идентификаторов пользователей и групп пользователей, в котором для каждого идентификатора указывается набор разрешенных операций над объектом (рис. 5.17). Говорят, что список ACL состоит из элементов управления доступом (Access Control Element, АСЕ), при этом каждый элемент соответствует одному идентификатору. Список контроля доступа ACL с добавленным к нему идентификатором владельца объекта называют характеристикой безопасности.
В приведенном на рис. 5.17 примере процесс, который выступает от имени пользователя с идентификатором 3 и групп с идентификаторами 14, 52 и 72, пытается выполнить операцию записи (W) в файл. Файлом владеет пользователь с идентификатором 17. Операционная система, получив запрос на запись, находит характеристики безопасности файла (на диске или в буферной системной области) и последовательно сравнивает все идентификаторы процесса с идентификатором владельца файла и идентификаторами пользователей и групп в элементах АСЕ. В данном примере один из идентификаторов группы, от имени которой выступает процесс, а именно 52, совпадает с идентификатором одного из элементов АСЕ. Так как пользователю с идентификатором 52 разрешена операция чтения (признак W имеется в наборе операций этого элемента), то ОС разрешает процессу выполнение операции.
Процесс Пользователь Группа
Группа Группа
ID
= 3 ID
= 14 ID
= 52 ID=
72
Файл
Совпадение
Владелец ACE
ACE
ACE
ACE
: ACE : R W X P O
ID
= 17
R C X
ID
= 31
R W
ID
= 46
X
R W
Р
ID
= 52
ис.
5.18. Проверка прав доступа
R D
ID
= 106
Рис. 5.17. Проверка прав доступа
Описанная обобщенная схема хранения информации о правах доступа и процедуры проверки имеют в каждой операционной системе свои особенности, которые рассматриваются далее на примере операционных систем UNIX и Windows NT.
5.8.3. Организация контроля доступа в ос unix
В ОС UNIX права доступа к файлу или каталогу определяются для трех субъектов:
владельца файла (идентификатор User ID, UID);
членов группы, к которой принадлежит владелец (Group ID, GID);
всех остальных пользователей системы.
С учетом того что в UNIX определены всего три операции над файлами и каталогами (чтение, запись, выполнение), характеристики безопасности файла включают девять признаков, задающих возможность выполнения каждой из трех операций для каждого из трех субъектов доступа. Например, если владелец файла разрешил себе выполнение всех трех операций, для членов группы – чтение и выполнение, а для всех остальных пользователей – только выполнение, то девять характеристик безопасности файла выглядят следующим образом:
User
Group Other
rwx r-х r--
Здесь r, w и х обозначают операции чтения, записи и выполнения соответственно. Именно в таком виде выводит информацию о правах доступа к файлам команда просмотра содержимого каталога (ls -la). Суперпользователю UNIX все виды доступа позволены всегда, поэтому его идентификатор (он имеет значение 0) не фигурирует в списках управления доступом.
С каждым процессом UNIX связаны два идентификатора: пользователя, от имени которого был создан этот процесс, и группы, к которой принадлежит данный пользователь. Эти идентификаторы носят название реальных идентификаторов пользователя (Real User ID, RUID) и реальных идентификаторов группы (Real Group ID, RGID). Однако при проверке прав доступа к файлу используются не эти идентификаторы, а так называемые эффективные идентификаторы пользователя (Effective User ID, EUID) и эффективные идентификаторы группы (Effective Group ID, EGID) (рис. 5.18).
Введение эффективных идентификаторов позволяет процессу выступать в некоторых случаях от имени пользователя и группы, отличных от тех, которые ему досталось при порождении. В исходном состоянии эффективные идентификаторы совпадают с реальными.
В ОС UNIX случаи, когда процесс выполняет системный вызов ехес запуска приложения, хранящегося в некотором файле, связаны с заменой процессом исполняемого кода. В рамках данного процесса начинает выполняться новый код, и если в характеристиках безопасности этого файла указаны признаки разрешения смены идентификаторов пользователя и группы, то происходит смена эффективных идентификаторов процесса. Файл имеет два признака разрешения смены идентификатора – Set User ID on execution (SUID) и Set Group ID on execution (SGID).