защиты. В ОС шифрование используется при хранении и передаче по каналам связи паролей пользователей и других данных, критичных для безопасности системы.
Подсистема защиты практически никогда не представляет собой единый программный модуль. Каждая из перечисленных задач подсистемы защиты решается одним или несколькими программными модулями. Некоторые функции встраиваются непосредственно в ядро ОС, другие осуществляются программами утилитами. В любом случае должен существовать четко определенный интерфейс между различными модулями подсистемы защиты, используемый при взаимодействии модулей для решения общих задач информационной безопасности (ИБ).
В одних ОС (Windows NT) подсистема защиты четко выделяется в общей архитектуре ОС, в других (UNIX) защитные функции «размазаны» по различным элементам ОС.
Часто подсистема защиты ОС допускает свое расширение дополнительными программными модулями.
Базовые понятия разграничения доступа к объектам
Объект доступа – любой элемент системы, доступ к которому субъектов доступа может быть произвольно ограничен.
Метод доступа к объекту – операция, определенная для некоторого объекта. Например, для файлов могут быть определены методы доступа: создание файла, уничтожение файла, открытие/закрытие файла, чтение файла, запись в файл, дополнение файла, поиск в файле, получение и установление новых значений атрибутов, переименование, выполнение файла, чтение каталога и другие операции с файлами и каталогами.
Субъект доступа – любая сущность, способная инициировать выполнение операций над объектами (обращаться к объектам по некоторым методам доступа). Например, пользователи или процессы, выполняющиеся в системе от имени и под управлением пользователей (прямым или косвенным).
Для объекта доступа может быть определен владелец – субъект, которому принадлежит данный объект и который несет ответственность за конфиденциальность содержащейся в объекте информации, а также за целостность и доступность объекта. Обычно владельцем объекта автоматически назначается субъект, создавший его. В дальнейшем владелец объекта может быть изменен с использованием соответствующего метода доступа к объекту. На владельца, как правило, возлагается ответственность за корректное ограничение прав доступа к данному объекту других субъектов.
Право доступа к объекту – право на выполнение к объекту некоторого метода или группы методов доступа. Например, если пользователь имеет возможность читать файл, говорят, что он имеет право на чтение этого файла.
Понятие метода доступа и понятие права доступа не идентичны.
Например, в ОС UNIX право на запись в файл дает возможность субъекту обращаться к файлу как по методу «запись», так и по методу «добавление», при этом, поскольку право доступа «добавление» в UNIX отсутствует, невозможно
