- •11.1. Загрози безпеці операційних систем
- •11.1.11 Сканування файлової системи
- •11.1.2. Викрадення ключовоїінформації
- •11.1.3. Добирання паролів
- •11.1.4. Збирання сміття
- •11.1.5. Перевищення повноважень
- •11.1.6. Програмні закладки
- •11.1.7. «Жадібні» програми
- •11.2. Поняття захищеної операційної системи
- •11.2.1. Підходи до побудови захищених операційних систем
- •11.2.2. Принципи створення захищених систем
- •11.2.3. Адміністративні заходи захисту
- •11.2.4. Політика безпеки
- •11.3. Типова архітектура комплексу Засобів захисту операційних систем
- •11.3.1. Основні функції k33
- •11.3.2. Розмежування доступу
- •11.3.3. Ідентифікація, автентифікація й авторизація
- •11.3.4. Аудит
11.3.3. Ідентифікація, автентифікація й авторизація
Щоб користувач отримав можливість працювати в середовищі ОС, його має бути авторизовано. Авторизованому користувачу виділяються певні ресурси системи, для нього створюються необхідні структури даних (об'єкт-користувач) і запускаються певні процеси, які забезпечують цьому користувачу виконання його функцій. Наприклад, йому може бути виділено певну область системної пам'яті для копіювання в неї атрибутів користувача, що зберігаються у системній базі даних. Такий користувач отримує можливість запускати від свого імені процес, який інтерпретує введені ним команди і транслює їх у системні виклики, що дає йому змогу виконувати дії з файлами та запускати програми на виконання.
У захищених системах авторизація здійснюється лише після ідентифікації й автентифікащії користувача. Ідентифікація, як було описано у розділі 1, складається з двох процедур: присвоєння об'єкту (суб'єкту) ідентифікатора та розпізнавання об'єкта за наданим ідентифікатором. В ОС стосовно користувачів перша процедура полягає у створенні облікового запису користувача — цю процедуру виконує адміністратор. Друга процедура полягає у введенні користувачем свого ідентифікатора у відповідь на зашгг системи. Ідентифікатором може бути умовне ім'я або певне число.
Для підтвердження того, що користувач насправді є тим, за кого себе видає, проводиться автентифікація, яка вимагає від користувача введення додаткової інформації. Зараз в ОС здебільшого застосовують автентифікацію двох типів: з використанням паролів і за допомогою зовнішніх носіїв із ключовою інформацією*
Парольна автентифікація передбачає, що користувач має повідомити системі деяку таємну інформацію, найчастіше — рядок символів. Автентифікація цьото типу — найпоширеніша та достатньо надійна, якщо виконуються дві умови, жодну з яких сама система проконтролювати не може, відтак виконання цих умов є вимогою до зовнішнього середовища. По-перше, користувачі мають забезпечувати таємність своїх паролів. Якщо зловмисник може заволодіти паролем^- парольну автентифікацію повністю скомпрометовано. Тому користувачі зобов'язані (і це регулюється виключно організаційно-адміністративними заходами) не повідомляти свої паролі будь-яким іншим особам і не записувати паролі, або, щонайменше, не зберігати записані паролі в місцях, що можуть бути доступними для інших осіб. По-друге, користувачі зобов'язані обирати такі паролі, щоб їх не могли вгадати порушники. Хоча виконання останньої вимоги насамперед залежить від користувачів, операційна система також має для її реалізації вбудовані засоби (вводяться обмеження на мінімальну довжину пароля, на наявність у ньому літер у різних регістрах, цифр і спеціальних символів). Однак усі ці заходи не захищають від паролів на кшталт 123qweRTY, відтак не здатні унеможливити спроби добирання паролів.
Звісно, що у будь-якій захищеній ОС потрібно вживати типових заходів, які протидіють добиранню паролів порушниками і заволодінню ними. До таких заходів належать:
згадані вище обмеження на мінімальну довжину та складність пароля;
обмеження терміну дії пароля (максимального та мінімального);
блокування термінала після кількох невдалих спроб введення з нього пароля;
блокування облікового запису користувача після кількох невдалих спроб введення ним пароля;
зберігання паролів у системі в зашифрованому вигляді, бажано — з використанням криптографічно стійких хеш-функцій;
захист об'єкта, в якому зберігають зашифровані образи паролів, від несанкціонованого доступу.
Ідентифікація та автентифікація за допомогою зовнішніх носіїв ключової інформації дає змогу використовувати значно більші й складніші ключі, оскільки користувачу не потрібно їх запам'ятовувати. Хоча такий спосіб автентифікації виключає можливіств добирання та вгадування паролів, залишається актуальною загроза викрадання носія. Для того щоб нейтралізувати цю загрозу, застосовують автентифікацію відразу двох типів, а саме: перш ніж використати носій, користувач маеввести спеціальний пароль або PIN-код. Ключі, що зберігаються на самому носії у зашифрованому вигляді, можна розшифрувати з використанням того пароля, який вводить користувач. Отже, автентифікація може бути успішною лише за умови, що користувач має при собі носій і знає правильний пароль доступу до нього. У якості таких носіїв колись використовували звичайні дискети, згодом ш пластикові картки з магнітною смугою, потому поширення набули так звані інтелектуальні карти (Smart Card), що містять у собі не лише пам'ять, в яку можна щось записати, але й мікропроцесор, що здійснює певні перетворення інформації. Найсучасніші носії такої інформації — це так звані токени (мініатюрні електронні пристрої), які не лише зберігають інформацію про ключі, але й здійснюють її захист і навіть здатні самостійно автентифікувати користувача, який їх використовує.