Авторизация. Разграничение доступа к объектам ОС.
Министерство образования Тверской области Государственное бюджетное профессиональное образовательное учреждение «Тверской промышленно-экономический колледж» РЕФЕРАТ на тему: «Механизмы защиты OS» Выполнил: студент группы 4-10ЗС Писарев Е. А. Проверил: преподаватель по МДК 03.01 Малкина М.И. Оценка:_________________ Оглавление Введение. 3 Типовые функциональные дефекты ОС.. 5 Идентификация и аутентификация. 5 Пароли, уязвимость паролей. 5 Авторизация. Разграничение доступа к объектам ОС. 6 Выявление вторжений. Аудит системы защиты.. 7 Заключение. 9 Список литературы.. 10
Введение
Операционные системы, подобно аппаратуре ЭВМ, на пути своего развития прошли несколько поколений.
ОС первого поколения были направлены на ускорение и упрощение перехода с одной задачи пользователя на другую задачу (другого пользователя), что поставило проблему обеспечения безопасности данных, принадлежащих разным задачам.
Второе поколение ОС характеризовалось наращиванием программных средств обеспечения операций ввода-вывода и стандартизацией обработки прерываний. Надежное обеспечение безопасности данных в целом осталось нерешенной проблемой.
Основной тенденцией развития вычислительной техники была и остается идея максимальной доступности ее для пользователей, что входит в противоречие с требованием обеспечения безопасности данных.
|
|
|
Под механизмами защиты ОС будем понимать все средства и механизмы защиты данных, функционирующие в составе ОС. Операционные системы, в составе которых функционируют средства и механизмы защиты данных, часто называют защищенными системами.
Под безопасностью ОС будем понимать такое состояние ОС, при котором невозможно случайное или преднамеренное нарушение функционирования ОС, а также нарушение безопасности находящихся под управлением ОС ресурсов системы.
Особенности ОС, которые позволяют выделить вопросы обеспечения безопасности:
1. Управление всеми ресурсами системы;
2. Наличие встроенных механизмов, которые прямо или косвенно влияют на безопасность программ и данных, работающих в среде ОС;
3. Обеспечение интерфейса пользователя с ресурсами системы;
4. Размеры и сложность ОС.
Большинство ОС обладают дефектами с точки зрения обеспечения безопасности данных в системе, что обусловлено выполнением задачи обеспечения максимальной доступности системы для пользователя.
Типовые функциональные дефекты ОС
Основными задачами защиты операционной системы являются идентификация, аутентификация, разграничение доступа пользователей к ресурсам, протоколирование и аудит самой системы.
|
|
|
Идентификация и аутентификация
Наиболее распространенным способом контроля доступа является процедура регистрации. Обычно каждый пользователь в системе имеет уникальный идентификатор. Идентификаторы пользователей применяются с той же целью, что и идентификаторы любых других объектов, файлов, процессов. Идентификация заключается в сообщении пользователем своего идентификатора. Для того чтобы установить, что пользователь именно тот, за кого себя выдает, то есть что именно ему принадлежит введенный идентификатор, в информационных системах предусмотрена процедура аутентификации, задача которой - предотвращение доступа к системе нежелательных лиц.
Обычно аутентификация базируется на одном или более из трех пунктов:
1. то, чем пользователь владеет (ключ или магнитная карта);
2. то, что пользователь знает (пароль);
3. атрибуты пользователя (отпечатки пальцев, подпись, голос).
Пароли, уязвимость паролей
Наиболее простой подход к аутентификации - применение пользовательского пароля. Когда пользователь идентифицирует себя при помощи уникального идентификатора или имени, у него запрашивается пароль. Если пароль, сообщенный пользователем, совпадает с паролем, хранящимся в системе, система предполагает, что пользователь легитимен. Пароли часто используются для защиты объектов в компьютерной системе в отсутствие более сложных схем защиты.
|
|
|
Недостатки паролей связаны с тем, что трудно сохранить баланс между удобством пароля для пользователя и его надежностью. Пароли могут быть угаданы, случайно показаны или нелегально переданы авторизованным пользователем неавторизованному.
Есть два общих способа угадать пароль. Один связан со сбором информации о пользователе. Другой способ - попытаться перебрать все наиболее вероятные комбинации букв, чисел и знаков пунктуации (атака по словарю). Например, четыре десятичные цифры дают только 10 000 вариантов, более длинные пароли, введенные с учетом регистра символов и пунктуации, не столь уязвимы, но, тем не менее, таким способом удается разгадать до 25% паролей.
Для хранения секретного списка паролей на диске во многих ОС используется криптография. Система задействует одностороннюю функцию, которую просто вычислить, но для которой чрезвычайно трудно (разработчики надеются, что невозможно) подобрать обратную функцию.
Авторизация. Разграничение доступа к объектам ОС.
|
|
|
После успешной регистрации система должна осуществлять авторизацию - предоставление субъекту прав на доступ к объекту. Средства авторизации контролируют доступ легальных пользователей к ресурсам системы, предоставляя каждому из них именно те права, которые были определены администратором, а также осуществляют контроль возможности выполнения пользователем различных системных функций. Система контроля базируется на общей модели, называемой матрицей доступа.
Различают дискреционный (избирательный) способ управления доступом и полномочный (мандатный).
Дата добавления: 2019-03-09; просмотров: 431; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!