Основные элементы и принципы работы систем безопасности в Unix и Windows Подготовил: Кузнецов Егор ПС-309
Операционная система является важнейшим программным компонентом любой вычислительной машины, поэтому от уровня реализации политики безопасности в каждой конкретной операционной системе во многом зависит и общая безопасность информационной системы. Объект и субъект безопасности
Механизм разделения доступа /dev/lp Владельцем специального файла принтера /dev/lp может быть суперпользователь или специальный пользователь, называемый демоном принтера. дополнительный бит защиты SETUID режим доступа к файлу: rw------- -r-sr-sr-x 1 root sys 10332 May 3 08: 23 /dev/lp Символ s в поле полномочий в приведенном примере обозначает использование SETUID
Безопасность WINDOWS Свойства безопасности: -безопасная регистрация в системе с мерами предосторожности против попыток применения фальшивой программы регистрации; -дискреционное управление доступом; -управление привилегированным доступом; -защита адресного пространства для каждого процесса; -обнуление страниц перед выделением их процессу; -аудит и протоколирование системы безопасности.
Маркер доступа Для идентификации пользователя и группы в операционной системе Windows применяется идентификатор безопасности SID (Security IDentifier), по которому операционная система отличает его от других пользователей. Маркер доступа некоторая совокупность данных, назначаемая каждому процессу в системе Маркер доступа содержит следующие основные поля: -заголовок; -срок действия; -группы; -DACL; -ограниченные идентификаторы SID; -SID пользователя; -SID группы; -список привилегий. Когда пользователь регистрируется в системе, процесс winlogon назначает маркер доступа пользовательской оболочке. Последующие процессы, как правило, наследуют этот маркер. Однако процесс во время исполнения может получить другой маркер доступа.
Дескриптор защиты § Дескриптор защиты состоит из заголовка, за которым следует список управления доступом DACL с одним или несколькими элементами списка (АСЕ от Access Control Entry—элемент списка контроля доступа). Существует два основных типа элементов списка — это разрешение и запрет доступа. Регистрацией в системе управляет программа winlogon, а аутентификация выполняется программой lsass, обращающейся к базе данных политики доступа, расположенной в системном реестре, и msgina. dll
Скачать презентацию Основные элементы и принципы работы систем безопасности в
SECURITY.pptx