- •Принятие решения о доступе
- •Контроль доступа к контекстно-зависимой информации
- •Механизм защиты в бд Microsoft Access.
- •Разновидности прав доступа Microsoft Access.
- •Разделение бд на группы защиты
- •Многоуровневая защита.
- •Назначение полномочий в бд.
- •Типовая процедура контроля доступа:
- •Тактики разрешения доступа
- •Механизмы защиты ос
- •Контроль доступа к данным в ос
- •Многоуровневая модель доступа в ос.
- •Модель разграничения доступа Белла – Лападулы.
- •1) Санкционированность доступа; 2) размер файла; 3) тип файла; 4) расположение на диске.
- •Безопасность сетевых ос
- •Механизмы защиты ос Novell NetWare
- •Защита в сетях (основа лекции 8, 9 за 5-ый семестр)
Механизмы защиты ос
ОС – специально организованная система программ, которая управляет ресурсами системы, либо одной ЭВМ, либо сети с целью наиболее эффективного их использования и обеспечивает интерфейс пользователя с ресурсами. ОС: 1) универсальные (UNIX, OS/2), 2) системы реального времени. Поколения: 1) их целью является ускорение и упрощение перехода к одной задачи пользователя на другую, это поставило проблему обеспечения безопасности данных, принадлежащих разным задачам; 2) характеризует наращивание программных средств обеспечения операции ввода-вывода и стандартизации обработки прерывания, появились супервизоры, надежность и безопасность данных нерешенная проблема; 3) конец 60-х гг. осуществляется переход к мультипроцессорной организации средств ВТ и поэтому проблема распределения ресурсов и организации защиты стала более трудно решаемой, решение этой проблемы приводит к использованию аппаратных средств защиты.
Механизм защиты ОС – все средства и механизмы защиты данных, которые функционируют в составе самой ОС. Безопасность ОС – состояние ОС, при которой не возможно случайное или намеренное нарушение функционирование ОС, а так же нарушение безопасности находящегося под ее управлением ресурсов. Особенности ОС, которые позволяют выделить безопасность в особую категорию: 1)Управление всеми ресурсами системы. 2)Наличие встроенных механизмов, которые прямо или косвенно влияют на безопасность программных данных в среде ОС. 3)Обеспечение интерфейса пользователя с ресурсами системы. 4)Размеры и сложность ОС. Типовые функциональные дефекты ОС: Многие ОС с точки зрения ЗИ обладают различными дефектами. Они могут рассматриваться в нескольких аспектах. 1) Идентификация - в ОС каждому ресурсу должно быть присвоено свое имя, пользователи должны иметь возможность удостовериться в том что действительно ресурсы принадлежат данной ОС 2) Пароль 3) Список паролей 4) Пороговые значения - количество попыток НСД или ограничение их количества 5) Подразумеваемое доверие 6) Общая память - при ее использовании необходимо очищать участки оперативной памяти, чтобы туда ничего не было считано 7) Разрыв связей - при случае разрыва связей ОС должна закончить сеанс связи или дополнительно установить подлинность субъекта 8) Передача параметров по ссылке, а не по значению - при этом возможно восстановление параметров в оперативной памяти после проверки их корректности 9) Привилегий. Основная проблема обеспечения безопасности – контроль (проблема создания механизмов доступа к ресурсам системы). Соответствие запроса субъекта и предоставление ему прав. ОС может содержать вспомогательные механизмы защиты (или средства защиты: средства надзора, ревизии, профилактического контроля). Совокупность механизмов контроля и вспомогательных средств защиты образуют механизмы управления доступом ОС. Вспомогательные средства защиты: 1) средства надзора – наблюдение за работой системы, идентификация и регистрация пользователей, установление прав пользователей при регистрации; 2) средства профилактического контроля – необходимо для отстранения пользователя от непосредственного выполнения небезопасных операций и соответственно передачи этих операций под контроль ОС. Выполнение данных операций осуществляется специальными программами ОС, которые называют безопасными программами, доступ к которым ограничен; 3) средства ревизии – постоянное ведение регистрационного журнала, в котором заносятся записи о всех состояниях в системе. Так же могут использоваться средства сигнализации.