Разграничение доступа к объектам операционной системы.

Основными понятиями процесса разграничения доступа к объектам ОС являются объект доступа, метод доступа к объекту и субъект доступа.

Объектом доступа (или просто объектом) называют любой элемент ОС, доступ к которому пользователей и других субъектов доступа может быть произвольно ограничен. Возможность доступа к объектам операционной системы определяется не только ее архитектурой, но и текущей политикой безопасности. Объектами доступа являются ресурсы вычислительной системы. Это могут быть, как ресурсы оборудования (процессор, сегменты памяти, принтер, диски и ленты), так и программные ресурсы (файлы, программы, объекты синхронизации). Каждый объект имеет уникальное имя, отличающее его от других объектов в системе, и каждый из них может быть доступен через хорошо определенные и значимые операции.

Методом доступа к объекту – это операция, определенная для объекта. Тип операции зависит от объектов. Например, процессор может выполнять команды, сегменты памяти могут быть записаны и прочитаны, а для файлов могут быть определены методы доступа «чтение», «запись».

 Субъектом доступа – это любая сущность, способная инициировать выполнение операций над объектами (обращаться к объектам по некоторым методам доступа). К субъектам доступа относят процессы и потоки, выполняющиеся в системе. Однако, возможно, логичнее считать субъектом доступа именно пользователя, от имени которого выполняется процесс. Под субъектом доступа подразумевают не физического пользователя, работающего с компьютером, а «логического» пользователя, от имени которого выполняются процессы ОС.

В качестве субъектов доступа могут выступать как отдельные пользователи, так и группы пользователей. Определение индивидуальных прав доступа для каждого пользователя позволяет максимально гибко задать политику расходования разделяемых ресурсов в вычислительной системе. Однако этот способ приводит в больших системах к чрезмерной загрузке администратора рутинной работой по повторению одних и тех же операций для пользователей с одинаковыми правами. Объединение таких пользователей в группу и задание прав доступа в целом для группы является одним из основных приемов администрирования в больших системах.

Для объекта доступа обычно определен владелец — субъект, которому принадлежит данный объект и который несет ответственность за конфиденциальность содержащейся в объекте информации, а также за целостность и доступность объекта. Владельцем объекта автоматически назначается субъект, создавший данный объект, но в дальнейшем владелец объекта может быть изменен с использованием соответствующего метода доступа к объекту. На владельца, как правило, возлагается ответственность за корректное ограничение прав доступа к данному объекту других субъектов.

Правом доступа к объекту называют право на выполнение доступа к объекту по некоторому методу или группе методов. Например, если пользователь имеет возможность читать файл, говорят, что он имеет право на чтение этого файла. Привилегия - это право выполнять в системе некоторые действия. Говорят, что субъект имеет некоторую привилегию, если он имеет право на доступ по некоторому методу или группе методов ко всем объектам ОС, поддерживающим данный метод доступа.

Разграничение доступа ограничивает возможности пользователя, связанные с использованием ресурсов системы. Разграничением доступа субъектов к объектам является совокупность правил, определяющая для каждой тройки субъект—объект—метод, разрешен ли доступ данного субъекта к данному объекту по данному методу.

Среди субъектов доступа выделяют суперпользователя, который имеет возможность игнорировать правила разграничения доступа к объектам. Таким образом, суперпользователь наделен неограниченными правами и привилегиями. Правила разграничения доступа, действующие в ОС, устанавливаются администраторами системы при определении текущей политики безопасности. За соблюдением этих правил субъектами доступа следит специальный модуль подсистемы защиты ОС - монитор безопасности.

Правила разграничения доступа должны удовлетворять следующим требованиям.

- Правила должны соответствовать аналогичным, принятым в организации, в которой установлена операционная система. Если согласно правилам организации доступ пользователя к некоторой информации считается несанкционированным, этот доступ должен быть ему запрещен.

- Невозможность никаких разрушающих воздействий субъектов доступа на операционную систему. Эти воздействия могут выражаться в несанкционированном изменении, удалении или другом воздействии на объекты, жизненно важные для нормальной работы ОС.

- Объекты доступа должны иметь владельцев. Недопустимо присутствие объектов, не имеющих владельца.

- Не допускать утечки конфиденциальной информации.

⇐ Предыдущая13141516171819202122Следующая ⇒

Поделиться: