Название: Краткое введение в операционные системы. Учебное пособие
Автор: Петр Стащук
Жанр: ОС и Сети
isbn: 978-5-9765-0143-0
isbn:
Подсистема защиты практически никогда не представляет собой единый программный модуль. Каждая из перечисленных задач подсистемы защиты решается одним или несколькими программными модулями. Некоторые функции встраиваются непосредственно в ядро ОС, другие осуществляются программами утилитами. В любом случае должен существовать четко определенный интерфейс между различными модулями подсистемы защиты, используемый при взаимодействии модулей для решения общих задач информационной безопасности (ИБ).
В одних ОС (Windows NT) подсистема защиты четко выделяется в общей архитектуре ОС, в других (UNIX) защитные функции «размазаны» по различным элементам ОС.
Часто подсистема защиты ОС допускает свое расширение дополнительными программными модулями.
Базовые понятия разграничения доступа к объектам
Объект доступа – любой элемент системы, доступ к которому субъектов доступа может быть произвольно ограничен.
Метод доступа к объекту – операция, определенная для некоторого объекта. Например, для файлов могут быть определены методы доступа: создание файла, уничтожение файла, открытие/закрытие файла, чтение файла, запись в файл, дополнение файла, поиск в файле, получение и установление новых значений атрибутов, переименование, выполнение файла, чтение каталога и другие операции с файлами и каталогами.
Субъект доступа – любая сущность, способная инициировать выполнение операций над объектами (обращаться к объектам по некоторым методам доступа). Например, пользователи или процессы, выполняющиеся в системе от имени и под управлением пользователей (прямым или косвенным).
Для объекта доступа может быть определен владелец – субъект, которому принадлежит данный объект и который несет ответственность за конфиденциальность содержащейся в объекте информации, а также за целостность и доступность объекта. Обычно владельцем объекта автоматически назначается субъект, создавший его. В дальнейшем владелец объекта может быть изменен с использованием соответствующего метода доступа к объекту. На владельца, как правило, возлагается ответственность за корректное ограничение прав доступа к данному объекту других субъектов.
Право доступа к объекту – право на выполнение к объекту некоторого метода или группы методов доступа. Например, если пользователь имеет возможность читать файл, говорят, что он имеет право на чтение этого файла.
Понятие метода доступа и понятие права доступа не идентичны.
Например, в ОС UNIX право на запись в файл дает возможность субъекту обращаться к файлу как по методу «запись», так и по методу «добавление», при этом, поскольку право доступа «добавление» в UNIX отсутствует, невозможно СКАЧАТЬ