Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Защита данных

Классификация ОС | Надежность | Эффективность | Способность к развитию | Мобильность | Основные функции и структура ОС | Основные задачи управления устройствами | Классификация периферийных устройств и их архитектура | Прерывания | Характеристики файлов и архитектура файловых систем |


Читайте также:
  1. II. После выполнения данных упражнений составляется список целей.
  2. III.2. Защита права детей на здоровье.
  3. V. Государственная (административная) защита прав потребителей
  4. VI Ответственность сторон, регулирующих отношения на основе данных Правил
  5. Автоматическая защита аппарата.
  6. Автоматическая защита, блокировка и сигнализация
  7. АКТИВНАЯ ЗАЩИТА

В многопользовательских СОС первостепенное значение приобретает задача защиты данных пользователя от случайного или намеренного доступа со стороны других пользователей. Вопросы защиты данных и стандартизации требований к безопасности СОС заслуживают изучения в отдельном курсе, поэтому здесь они будут рассмотрены очень кратко.

Для реализации многопользовательской защиты данных необходимо наличие аппаратных средств, таких как привилегированный режим работы процессора. В противном случае любая чисто программная система защиты могла бы быть нарушена с помощью достаточно изощренной программы взлома.

Для любой системы защиты характерно наличие, по крайней мере, трех компонент.

· Список пользователей системы, содержащий имена, пароли и привилегии, присвоенные пользователям.

· Наличие атрибутов защиты у файлов и других защищаемых объектов. Эти атрибуты указывают, кто из пользователей имеет право доступа к данному объекту и какие именно операции ему разрешены.

· Процедура аутентификации пользователя, т.е. установление его личности при входе в систему. Такие процедуры чаще всего основаны на вводе пароля, хотя могут использоваться и более экзотические средства (отпечатки пальцев, специальные карточки и т.п.).

Помимо отдельных пользователей, определенными правами доступа к объектам могут обладать группы пользователей. Понятие группы облегчает администрирование прав доступа. Вместо того, чтобы индивидуально указывать набор прав для каждого пользователя, достаточно зачислить его в одну или несколько групп, права которых определены заранее.

Нормальное обслуживание системы защиты невозможно без наличия администратора системы (он же в различных системах именуется привилегированным пользователем или суперпользователем) или же группы пользователей, обладающих правами администратора. Администратор назначает права прочим пользователям, а также имеет возможность в чрезвычайных случаях получить доступ к объектам любого владельца. Однако при этом желательно, чтобы действия администратора, как минимум, фиксировались системой с целью выявления возможных злоупотреблений с его стороны.

 

 


Дата добавления: 2015-07-25; просмотров: 53 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Размещение файлов| УПРАВЛЕНИЕ ПРОЦЕССАМИ

mybiblioteka.su - 2015-2024 год. (0.005 сек.)