Коротко остановимся на главных механизмах защиты, интегрированных в современные всепригодные ОС.
Главные защитные механизмы ОС семейства UNIX
Защита ОС семейства UNIX в общем случае базируется на 3-х основных механизмах:
- идентификации и аутентификация юзера при входе в систему;
-разграничении прав доступа к файловой системе, в базе которого лежит реализация дискреционной модели доступа;
- аудит, другими словами регистрация событий.
При всем этом отметим, что для разных клонов ОС семейства UNIX возможности устройств защиты могут некардинально различаться, но будем разглядывать ОС UNIX в общем случае, без учета неких незначимых особенностей отдельных ОС этого семейства.
Построение файловой системы и разграничение доступа к файловым
объектам имеет индивидуальности, присущие данному семейству ОС. Рассмотрим коротко эти индивидуальности. Все дисковые накопители (тома) объединяются в единую ВИРТУАЛЬНУЮ ФАЙЛОВУЮ СИСТЕМУ методом операции монтирования тома. При всем этом содержимое тома проецируется на избранный каталог файловой системы. Элементами файловой системы являются также все устройства, подключаемые к защищаемому компьютеру (монтируемые к файловой системе). Потому разграничение доступа к ним осуществляется через файловою систему. Каждый файловый объект имеет индексный дескриптор (описатель), в котором посреди остального хранится информация о разграничении доступа к данному файловому объекту. Права доступа делятся на три категории: доступ для обладателя, доступ для группы и доступ для других пользователей. В каждой категории определяются права на чтение, запись и выполнение (в случае каталога — просмотр).
Юзер имеет неповторимые символьный идентификатор (имя) и числовой идентификатор (UID). Символьный идентификатор предъявляется юзером при входе в систему, числовой употребляется операционной системой для определения прав юзера в системе (доступ к файлам и т.д.).