Основные встроенные механизмы защиты ОС и их недостатки
Принципиальные недочеты защитных устройств ОС семейства Windows(NT/2000/XP)
Сначала разглядим принципиальные недочеты защиты ОС семейства Windows, впрямую связанные с возможностью НСД к информации. При всем этом в отличие от ОС семейства UNIX в ОС Windows невозможна в общем случае реализация централизованной схемы администрирования механизмов защиты либо соответственных формализованных требований.
Вспомним, что в ОС UNIX это распространялось только на пуск процессов. Соединено это с тем, что в ОС Windows принята другая концепция реализации разграничительной политики доступа к ресурсам (для NTFS).
В рамках данной концепции разграничения для файла приоритетнее, чем для каталога, а в общем случае — разграничения для включаемого файлового объекта приоритетнее, чем для включающего (наиболее тщательно данный вопрос анализируется в четвертой части книжки). Это приводит к тому, что юзер, создавая файл и являясь его "обладателем", может назначить любые атрибуты доступа к такому файлу (т.е. разрешить к нему доступ любому иному юзеру). При всем этом обратиться к этому файлу может юзер (которому провозгласил права доступа "обладатель") вне зависимости от установленных админом атрибутов доступа на каталог, в каком юзер делает файл. Данная неувязка конкретно связана с реализуемой в ОС Windows концепцией защиты информации.
Дальше, в ОС семейства Windows (NT/2000/XP) не в полном объеме реализуется дискреционная модель доступа, а именно, не могут разграничиваться права доступа для юзера "Система". В ОС находятся не лишь пользовательские, да и системные процессы, которые запускаются конкретно системой. При всем этом доступ системных действий не может быть разграничен. Соответственно, все запускаемые системные процессы имеют неограниченный доступ к защищаемым ресурсам. Как увидим ниже, с этим недочетом системы защиты соединено множество атак, а именно, несанкционированный пуск собственного процесса с правами системного. Кстати, позже мы увидим, что это может быть и вследствие неправильной реализации механизма обеспечения замкнутости программной среды.
В ОС семейства Windows (NT/2000/XP) нереально в общем случае обеспечить замкнутость (либо целостность) программной среды. Это соединено совершено с другими неувязками, чем в ОС семейства UNIX, в каких нереально установить атрибут выполнение на каталог.
Давайте выясним, в чем трудности у ОС Windows в этом вопросе.
<< В начало < Предыдущая 1 2 3 4 5 6 Следующая > В конец >>
Сначала разглядим принципиальные недочеты защиты ОС семейства Windows, впрямую связанные с возможностью НСД к информации. При всем этом в отличие от ОС семейства UNIX в ОС Windows невозможна в общем случае реализация централизованной схемы администрирования механизмов защиты либо соответственных формализованных требований.
Вспомним, что в ОС UNIX это распространялось только на пуск процессов. Соединено это с тем, что в ОС Windows принята другая концепция реализации разграничительной политики доступа к ресурсам (для NTFS).
В рамках данной концепции разграничения для файла приоритетнее, чем для каталога, а в общем случае — разграничения для включаемого файлового объекта приоритетнее, чем для включающего (наиболее тщательно данный вопрос анализируется в четвертой части книжки). Это приводит к тому, что юзер, создавая файл и являясь его "обладателем", может назначить любые атрибуты доступа к такому файлу (т.е. разрешить к нему доступ любому иному юзеру). При всем этом обратиться к этому файлу может юзер (которому провозгласил права доступа "обладатель") вне зависимости от установленных админом атрибутов доступа на каталог, в каком юзер делает файл. Данная неувязка конкретно связана с реализуемой в ОС Windows концепцией защиты информации.
Дальше, в ОС семейства Windows (NT/2000/XP) не в полном объеме реализуется дискреционная модель доступа, а именно, не могут разграничиваться права доступа для юзера "Система". В ОС находятся не лишь пользовательские, да и системные процессы, которые запускаются конкретно системой. При всем этом доступ системных действий не может быть разграничен. Соответственно, все запускаемые системные процессы имеют неограниченный доступ к защищаемым ресурсам. Как увидим ниже, с этим недочетом системы защиты соединено множество атак, а именно, несанкционированный пуск собственного процесса с правами системного. Кстати, позже мы увидим, что это может быть и вследствие неправильной реализации механизма обеспечения замкнутости программной среды.
В ОС семейства Windows (NT/2000/XP) нереально в общем случае обеспечить замкнутость (либо целостность) программной среды. Это соединено совершено с другими неувязками, чем в ОС семейства UNIX, в каких нереально установить атрибут выполнение на каталог.
Давайте выясним, в чем трудности у ОС Windows в этом вопросе.