- •Принятие решения о доступе
- •Контроль доступа к контекстно-зависимой информации
- •Механизм защиты в бд Microsoft Access.
- •Разновидности прав доступа Microsoft Access.
- •Разделение бд на группы защиты
- •Многоуровневая защита.
- •Назначение полномочий в бд.
- •Типовая процедура контроля доступа:
- •Тактики разрешения доступа
- •Механизмы защиты ос
- •Контроль доступа к данным в ос
- •Многоуровневая модель доступа в ос.
- •Модель разграничения доступа Белла – Лападулы.
- •1) Санкционированность доступа; 2) размер файла; 3) тип файла; 4) расположение на диске.
- •Безопасность сетевых ос
- •Механизмы защиты ос Novell NetWare
- •Защита в сетях (основа лекции 8, 9 за 5-ый семестр)
Безопасность сетевых ос
Проблема обеспечения безопасности может быть сведена к следующим моментам: 1) дублирование таблицы размещения файлов (FAT) в произвольном месте жесткого диска; 2) копирование информации со сбойных секторов; 3) зеркальное отображение дисков; 4) дупликсирование дисков (диск +контроллер); 5) отслеживание транзакций; 6) дублирование файлов; 7) наблюдение за работой UPS; 8) автоматическое подключение пользователей после прерывания работы сервера; 9) восстановление и очистка файлов, подлежащих удалению. Свойство обеспечение отказоустойчивости системы. След.службы ОС: глобальные имена, управление пользователями, управление сетью, сопровождение сети, доступ мобильных пользователей, обработка сообщений и т.д. С этими службами связаны вопросы безопасности. Выделенный сервер (dedicated). Пример : в режиме невыделенного сервера (сеть Novell NetWare): дублирование каталогов, дублирование FAT, верификация чтения после записи (read after write verification) – записали и потом прочли для сравнения, механизм переназначения сбойных блоков (hot fix).
В режиме выделенного сервера обеспечиваются дополнительные функции: зеркальное отображение, дуплексирование дисков, откат транзакций. Пример: обеспечение отказоустойчивости системой NetWare System Fault Tolerance (SFT). Эта система позволяет дублировать серверы и соответственно позволяет поддерживать работу этих 2-х серверов (разных).
Многие сетевые операционные системы используют и аппаратные средства безопасности: 1) дублирование FAT – в DOS две таблицы подряд, некоторые сетевые ОС используют свойства файловой структуры самого UNIX для обеспечения отказоустойчивости, IBM, OS/2. LAN server вводят свою файловую систему HPFS, в Novell NetWare 2 копии FAT размещаются в разных частях диска; 2) копирование информации со сбойных секторов - - около 10% жесткого диска отводится под резервную область, если появляется сбойный сектор, то информация о нем записывается в служебной зоне и этот сектор не используется, а вместо него используется резервная область, а когда она переполняется, то уже появляется в рабочей области, при перенесении информации возможна ее потеря, для проверки форматируется на низком уровне и сколько раз дергается головка столько сбойных секторов; 3) зеркальное отображение дисков – дублирование информации на 2-х носителях, подключенных к одному контроллеру, разновидности – создание 2-х одинаковых разделов на разных дисках, запись производится в оба, чтение производится с одного менее загруженного; 4)дуплексирование дисков – дублируется контроллеры и блоки питания; 5) дублирование файлов – назначается администратором, производится через некоторое время, этот механизм удобен если несколько пользователей хотят получить доступ к файлу на сервере; 6) отслеживание транзакций – каждая совокупность операций по изменению БД рассматривается как одна транзакция, БД не изменяется пока не завершится транзакция; 7) наблюдение за работой UPS – производится драйвером; 8) автоматическое подключение пользователей – это обеспечивает система отслеживания запросов сети, автоматическое восстановление состояния сервера; 9) для физического уничтожения информации на винте предлагается перезаписывать 3 или 7 раз.