Защита объектов ОС

Механизмы защиты различны для различных частей ОС.

:

1. Аутентификация – идентифицирует субъект

2. Авторизация – что может делать субъект

3. Аудит – что сделано

Задача защиты – организовать защиту информации, разделив пространство адресов различных устройств на области (ОЗУ, файлы).

Каждая область должна быть защищена от незаконного изменения, чтения со стороны окружения.

2 проблемы защиты:

1. Эффективность защиты

2. Эффективность доступа

Области адресного пространства защищаются с помощью «стен», окружающих адресное пространство и эти стены должны иметь «ворота».

Ворота – это коммуникационное средство, через которое внешний мир получает доступ к объектам внутри стен.

Ворота должны охраняться (должны иметь механизм контроля доступа к объектам).

Адресный механизм объектов в ОЗУ – ворота к данным.

Стены и ворота для файлов – система управления файлов.

Способы возведения стен:

1. Права доступа – описываются в механизмах адресации объектов ОЗУ (СУФ)

2. Обеспечение секретности пути к объекту. Доступ осуществляется через проводника, знающего путь к объекту (не является абсолютно непроницаемым).

3. Применение методов кодирования. Все объекты доступны, но в закодированном виде. Ворота – ключ и дешифратор.