Головна |
Отже, ОС повинна сприяти реалізації заходів безпеки або безпосередньо підтримувати їх. Прикладами подібних рішень в рамках апаратури і операційної системи можуть бути:
Велике значення має структура файлової системи. Hапример, в ОС з дискреційним контролем доступу кожен файл повинен зберігатися разом з дискреційним списком прав доступу до нього, а, наприклад, при копіюванні файлу всі атрибути, в тому числі і ACL, повинні бути автоматично скопійовані разом з тілом файлу.
В принципі, заходи безпеки не обов'язково повинні бути заздалегідь вбудовані в ОС - досить принципову можливість додаткової установки захисних продуктів.
Контрольні питання.
1. Які прийоми і засоби потрібні для системного підходу забезпечення інформаційної безпеки.
2. Властивості безпечних систем.
3. Види загроз безпеки систем і програми порушують функціонування систем.
4. Вимоги класу безпеки (к-р С-2) і базові принципи проектування системи безпеки ОС (MULTI CS).
5. Використання криптографії для безпеки.
6. Ідентифікація і аутентифікація.
Системи Windows 9. Х. | Загальні відомості | організація багатозадачності | Операційні системи Windows NT / 2000 / XP | Основні особливості архітектури | модель безпеки | Вступ | загрози безпеці | Формалізація підходу до забезпечення інформаційної безпеки | Криптографія як одна з базових технологій безпеки ОС |