71 Механизмы защиты операционных систем

ОС есть специально организованная совокуность программ, которая управляет ресурсами системы (ЭВМ, вычислительной системы, других компонентов ИВС) с целью наиболее эффективного использования и обеспеничает интерфейс пользователя с ресурсами.

Под безопкасностью ОС надо понимать такое состояние ОС, при котором невозможно случайное или преднамеренное нарушение функционирования ОС, а также нарушение безопасности находящихся под управлением ОС ресурсов системы.
- управление всеми ресурсами системы
- наличие встроенных механизмов влияющих на безопасность программ и данных
- размеры и сложность ОС

Типовые функциональные дефекты ОС:
Идентификация - каждому ресурсу должно быть присвоено уникальное имя - идентификатор.
Пароли - сложность паролей
Список паролей - хранение списка в зашифрованном (хешированном) виде
Пороговые значения - число попыток входа в систему, при подборе пароля
Подразумеваемое доверие - подразумевается, что всё работает правильно ;-)
Общая память - не всегда очищается ОП при совместном использовании
Разрыв связи - в случае разрыва связи ОС дожна немедленно закончить сеанс работы с пользователем

Основной проблемой обеспечения безопаснсоти ОС является проблема создания механизмов контроля доступа к ресурсам системы. Процедура контроля досутпа заключается в проверке соответствия запроса субьъекта предоставленным ему правам доступа к ресурсам.

Журналирование, Логирование, Сигнализация о НСД. Контроль доступа к данным. Для доступа к объекту субьект должен обладать соответствующими полномочиями.

При функционировании системы необходимо иметь возможность создавать новые субьекты и объекты. При создании объекта одновременно создается и полномочие субьектов ипо использованию этого объекта.

Тема логического управления доступом - одна из сложнейших в области ИБ. Для систем управления реляц. БД объекта - это база данных, таблица, представлениЕ, хранимая процедура.

В ОС Unix, когда пользователя лишают самой возможности попытаться совершить НСД включив в число видимых ему объектов только те, к которым он имеет доступ.

При принятии решения о предоставлении досутпа обычно анализируется след. информация:

1) идентификатор субьекта. подобные ид являются основой произвольного управления доступом
2) атрибуты субьекта. Метки безопасности - основа мандатного управления доступом.
3) управление правами доступа осущ. на снове моделей доступа:
- матричной модели доступа (модель Харрисона - Руззо - Ульмана)
- многоуровневой модели доступа (модель Белла-Лападулы)