ВУЗ:
Составители:
• управление правами и привилегиями – позволяет редактировать список пользова-
телей и их специфических прав и привилегий;
•
деревья объектов – включают три области защиты: объекты каталога Active
Directory, ключи реестра, локальную файловую систему; для каждого объекта в дереве
шаблоны безопасности позволяют конфигурировать и анализировать характеристики
дескрипторов защиты, включая владельцев объекта, списки контроля доступа и парамет-
ры аудита;
•
системные службы (сетевые или локальные) – построенные соответствующим об-
разом дают возможность независимым производителям программного обеспечения рас-
ширять редактор конфигураций безопасности для устранения специфических проблем.
Конфигурирование безопасности. Для конфигурирования параметров безопасности
системы используются шаблоны.
Управление доступом к реестру. Реестр – это дерево объектов. Доступ к каждому
объекту в дереве должен быть регламентирован. Выбрав в окне обзорного просмотра
ветвь, соответствующую шаблону Custom, щелкните папку Registry. В правой части окна
появится список ветвей реестра, доступ к которым можно ограничивать. В шаблоне, по-
ставляемом с редактором, приведена ветвь MACHINE\HARDWARE, которую надо ис-
толковывать как HKEY_LOCAL_MACHINE\Hardware. Чтобы добавить к дереву новые
ветви, их надо в явном виде прописать в шаблоне с помощью любого текстового редак-
тора. Для разграничения доступа к выбранной ветви реестра дважды щелкните ее имя и
укажите нужный тип доступа и имя соответствующей учетной записи. Изменения будут за-
несены в шаблон.
7.3. ЗАЩИТА В ОПЕРАЦИОННОЙ СИСТЕМЕ UNIX
Операционная система UNIX относится к категории многопользовательских много-
программных ОС, работающих в режиме разделения времени. Богатые возможности,
заложенные в ОС UNIX, сделали ее наиболее популярной в мире. ОС UNIX поддержива-
ется практически на всех типах ЭВМ.
Организация работ в ОС UNIX основана на понятии последовательного процесса
как единицы работы, управления и потребления ресурсов. Взаимодействие процессов
внутри ядра (процесс вызывает ядро как подпрограмму) происходит по принципу сопро-
грамм. Последовательность вычислений внутри процесса строго выдерживается: про-
цесс, в частности, не может активизировать ввод–вывод и продолжать вычисление па-
раллельно с ним. В этом случае требуется создать параллельный процесс.
Резидентная в ОП часть ОС называется
ядром. Ядро ОС UNIX состоит из двух ос-
новных частей: управления процессами и управления устройствами. Управление процес-
сами резервирует ресурсы, определяет последовательность выполнения процессов и при-
нимает запросы на обслуживание. Управление устройствами контролирует передачу
данных между ОП и периферийными устройствами.
В любой момент времени выполняется либо программа пользователя (процесс), ли-
бо команда ОС. В каждый момент времени лишь один пользовательский процесс активен,
а все остальные приостановлены. Ядро ОС UNIX служит для удовлетворения потребностей
процессов.
Процесс – это программа на этапе выполнения. В некоторый момент времени про-
грамме могут соответствовать один или несколько процессов, или не соответствовать ни
одного. Считается, что процесс является объектом, учтенным в специальной таблице яд-
ра системы. Наиболее важная информация о процессе хранится в двух местах: в таблице
процессов и в таблице пользователя, называемой также контекстом процесса. Таблица
процессов всегда находится в памяти и содержит на каждый процесс по одному элемен-
ту, в котором отражается состояние процесса: адрес в памяти или адрес своппинга, раз-
мер, идентификаторы процесса и запустившего его пользователя. Таблица пользователя
существует для каждого активного процесса и к ней могут непосредственно адресоваться
только программы ядра (ядро резервирует по одному контексту на каждый активный
процесс). В этой таблице содержится информация, требуемая во время выполнения про-
цесса: идентификационные номера пользователя и группы, предназначенные для опреде-
ления привилегий доступа к файлам, ссылки на системную таблицу файлов для всех откры-
тых процессом файлов, указатель на индексный дескриптор текущего каталога в таблице ин-
дексных дескрипторов и список реакций на различные ситуации. Если процесс приостанав-
ливается, контекст становится недоступным и немодифицируемым.
Каталоги файловой системы ОС UNIX «спрятаны» от пользователей и защищены
механизмами ОС. Скрытой частью файловой организации в ОС UNIX является индекс-
Страницы
- « первая
- ‹ предыдущая
- …
- 86
- 87
- 88
- 89
- 90
- …
- следующая ›
- последняя »
