На головну

модель безпеки

  1. I. Поняття, основні принципи, цілі, завдання та напрями забезпечення безпеки дорожнього руху.
  2. II. Правова охорона навколишнього середовища та забезпечення екологічної безпеки
  3. А (додаткова). Історична біогеографія. Вікаріантная модель і концепція «відтиснутих реліктів». Фітоспредінг.
  4. Адаптивна поліноміальна модель першого порядку
  5. Акустична модель фрикційного контакту
  6. Альтернативна модель: умовне єдність
  7. американська модель

При розробці всіх операційних систем сімейства Windows NT / 2000 / XP компанія Microsoft приділяла найпильнішу увагу забезпеченню інформаційної безпеки. Як наслідок, ці системи надають надійні механізми захисту, які прості у використанні і легкі в управлінні. Сертифікат безпеки на відповідність рівню С2 мають операційні системи Windows NT 3.5 і Windows NT 4.0. Операційні системи сімейства Windows 2000 мають ще більш серйозні кошти забезпечення безпеки, однак на момент написання цієї книги вони ще не сертифікувалися.

На відміну від операційних систем сімейства Windows 9х, як, втім, і від системи OS / 2, в розробці першої версії якої Microsoft теж брала участь, системи класу Windows NT мають зовсім іншу модель безпеки. Засоби захисту від початку глибоко інтегровані в операційну систему. Підсистема безпеки здійснює контроль за тим, хто і які дії здійснює в процесі роботи, до яких об'єктів намагається отримати доступ. Всі дії користувача, в тому числі і звернення до всіх об'єктів, як неважко здогадатися, насправді можуть бути здійснені тільки через відповідні запити до операційної системи. Операційна система використовує цей факт і має всі необхідні механізми для тотального контролю всіх запитів до неї. Запитувані у операційної системи операції і звернення до конкретних об'єктів вирішуються, тільки якщо у користувача для цього є необхідні права і / або дозволу. При цьому обов'язково слід розрізняти ці поняття.

права (Rights) визначають рівень повноважень при роботі в системі. Наприклад, якщо немає права форматувати диск, то виконати цю дію користувач не зможе. До речі, саме таким правом при роботі з Windows NT / 2000 / XP мають тільки члени групи адміністраторів. Можна говорити і про право змінити установки дисплея, і про право працювати на комп'ютері. Очевидно, що перелік прав є досить великим. Права можуть бути змінені за допомогою застосування відповідних політик.

термін Дозвіл (Permission) зазвичай застосовують по відношенню до конкретних об'єктів, таким як файли і каталоги, принтери і деякі інші. Можна говорити про дозволи на читання, на запис, на виконання, на видалення та ін. Наприклад, можна мати дозволи на читання і запуск деякої програми, але не мати дозволів на її перейменування і видалення.

Модель безпеки Windows NT гарантує, що не вдасться отримати доступ до її об'єктів без того, щоб попередньо пройти аутентифікацію и авторизацію, Для того щоб мати право працювати на комп'ютері, необхідно мати обліковий запис (Account). Облікові записи зберігаються в базі даних облікових записів, яка представлена ??файлом SAM (Security Account Management).

Контрольні питання:

1. Опишіть основні архітектурні особливості операційних систем сімейства Windows 9х.

2. Розкажіть про організацію мультизадачности в операційних системах Windows.

3. Опишіть основні архітектурні особливості операційних систем сімейства Windows NT

4. Викладіть основні ідеї моделі безпеки, прийнятої в системах Windows NT.

5. Розкажіть про дозволи файлової системи NTFS. Що таке SID?


Лекція 16. Основні поняття інформаційної безпеки.

план:




виконання процесів | Лекція 13. Операційна система Linux | Операційна система FreeBSD | Реального часу QNX | Архітектура системи QNX | Warp компанії IBM | Системи Windows 9. Х. | Загальні відомості | організація багатозадачності | Операційні системи Windows NT / 2000 / XP |

© um.co.ua - учбові матеріали та реферати