- pamäť chránená technickými prostriedkami v počítači (virtuálna pamäť chránená operačným systémom)
Typy ochrany:
- kontrola každého prístupu – ak subjekt mal prístup k objektu, nenamená to, že ho bude mať stále
- povolenie najnižších privilégií – subjekt by mal mať prístup k najmenšiemu počtu objektov potrebných k vykonaniu operácie, zamieta sa prístup na nepotrebné objekty
- verifikácia akceptovateľného použitia – kontrola, či aktivita subjektu nad objektom je prístupná napr. prístup vlákna k zásobníku v pamäti
- ochrana na vyššej úrovni (napríklad ochrana aplikácií alebo subsystému):
- fyzická separácia – 2 aplikácie na fyzicky separovaných systémoch
- časová separácia – vykonávanie 2 subsystémov na tom istom stroji, ale v iných časoch
- logická separácia – 2 aplikácie na jednom stroji ale logicky oddelené (ochrana procesov, rôzne partície, a pod.)
- kryptografická separácia – dáta sa nachádzajú v spoločnom priestore, ale sú rozdielne zašifrované
Bezpečnostné charakteristiky štandardných operačných systémov
späť na zoznam
Úlohy operačného systému:
- správa prostriedkov systému technického
- poskytovanie služieb používateľom
Bezpečnostné charakteristiky:
- autentifikácia používateľa – až po autentifikácií je možné využívať služby
- ochrana pamäti – precesor MMU → každý program sa vykonáva v samostatnej chránenej častí pamäti
- riadenie prístupu k súborom a vstupno-výstupným zariadeniam
- alokácia a riadenie prístupu k všeobecným objektom – prideľovanie procesorového času a pamäti, konštrukcie na podporu súbežného spracovania, synchronizácie, a pod.)
- presadzovanie zdieľania – zdieľanie prostriedkov, zdroje musia byť prístupné podľa potreby
- garancia férových služieb – z predchádzajúceho vyplýva nutnosť férovo prerozdeľovať prostriedky aplikáciam
- medziprocesorová komunikácia a synchronizácia - riadenie prístupu k spoločným prostriedokom, Operačný systém vystupuje ako sprostredkovateľ medzi procesmi
- ochrna bezpečnostných údajov operačného systému – prostredníctvom nich sa presadzuje bezpečnos, napríklad súbory s heslami
Bezpečnostná charakteristika dôveryhodných operačných systémov
späť na zoznam
Dôveryhodnosť operačnéhos systému spočíva v rešpektovaní pravidiel špecifikácie, návrhu a implementácie.
- existuje bezpečnostná politika – súbor bezpečnostných požiadaviek ako množina dobre definovaných konzistentných a implementovateľných pravidiel
- existuje bezpečnostný model – abstraktná forma, ktorá reprezentuje bezpečnostnú politiku
- nasleduje návrh – vybratie prostriedkov na implementovanie
- otázka dôvery – centrálna úloha, nástroje na ubezpečenie, či operačný systém sĺňa požiadavky
apekty:
- vlastnosti operačné systému – operačný systém má všetky nástroje na zabezpečenie bezpečnostnej politiky
- záruka – dôvera, že operačný systém je korektne bezpečne implementovaný
Bolo vyvinutých viacero dôveryhodných operačných systémov – niektorým verziám bola dorábaná bezpečnosť ako rozšírenie.
Charakteristiky bezpečnostného operačného systému (uvedené sú len rozdiely oproti charakteristikám štandardných operačných systémov):
- identifikácia a autentifikácia používateľov
- špecifikácia politiky riadenia prístupu
- ochrana opakovaného použitia prostriedku – pred opakovaným použitím je treba z prostriedku odstrániť všetky citlivé údaje
- úplné sprostredkovanie – všetky prístupy, ku každému objektu, musia byť riadené (prístup k súborom, pamäti a pod.)
- dôveryhodná cesta – zaistenie, že sa používajú nespochybniteľné zdroje, napríklad prihlasovací modul
- účtovateľnosť a audit – schopnosť sledovať bezpečnostné udalosti a zodpovedné subjekty, ktoré ich spôsobili (účtovateľnosť). Prehľadávnie a kontrola vzniknutých bezpečnostných udalostí (audit)
- redukcia auditných nákladov – systém musí obsahovať nástroje na filtráciu auditných záznamov
- detekcia prieniku – systém sleduje abnormálne vzory, resp. udalosti počas manipulácie s prostriedkami