Приём заказов:
Круглосуточно
Москва
ул. Никольская, д. 10.
Ежедневно 8:00–20:00
Звонок бесплатный

Безопасность серверных операционных систем

Диплом777
Email: info@diplom777.ru
Phone: +7 (800) 707-84-52
Url:
Логотип сайта компании Диплом777
Никольская 10
Москва, RU 109012
Содержание

Подчеркнем, что модель MAC, основанная на формальной модели Биба, преобладающее положение занимает в Windows 2008 и Vista по сравнению с предшествующими версиями Windows. Операционная система автоматически назначает ресурсам через Integrity Control уровни целостности на основе модели MAC. При этом администраторы могут изменять уровни целостности только после того, как они будут назначены операционной системой, другими словами, операционная система может назначить столь высокий уровень целостности, что он будет недоступен даже администраторам.
Существующий в Windows механизм наследования облегчает администраторам задачи назначения разрешений и управления ими [14, с. 19].
Таким образом, ключевая идея MIC состоит в том, что объекты операционной системы подразделяются на несколько уровней в зависимости от степени доверия к коду процесса, непосредственно обращающегося к объекту, при этом модификация доверенных объектов недоверенными процессами не допускается.
Integrity Control имеет пять заранее определенных уровней целостности (уровней доверия), которые мы рассмотрим ниже. Данные пять уровней целостности перечислены в порядке от низшего к высшему:
Ненадежный (untrusted) — низший уровень целостности. Integrity Control назначает его процессам, которые были зарегистрированы анонимно.
Низкий (low) уровень назначается любым объектам, которые были непреднамеренно загружены в компьютер Windows из Internet и сохраненным в папке Temporary Internet Files. IE 7.0 (браузер по умолчанию в Windows 2008 и Vista) также имеет низкий уровень целостности, работая в защищенном режиме (в песочнице), режиме IE по умолчанию.
Средний (medium) — уровень целостности по умолчанию, неявно назначаемый объектам, пользователям и процессам, для которых явно не определен уровень целостности. Средний уровень также назначается материалам, сознательно загружаемым пользователями из Internet с помощью функции Save As.
Высокий (high) — уровень целостности по умолчанию для учетных записей администратора.
Системный (system) — высший уровень целостности. В Windows 2008 и Vista системный уровень целостности назначается всем системным службам и процессам ядра.
При проектировании системы защиты от несанкционированного доступа следует учитывать, что рано или поздно эта защита окажется снятой [19, с.188]. На рисунке 2 показано последствия уровней целостности для пользователей Windows. Так, если пользователь со средним уровнем целостности пытается выполнить с помощью Notepad запись в файл wic.txt, которому назначен высокий уровень целостности, то Windows заблокирует эту попытку и выдаст сообщение о соответствующей ошибке.

Picture of Леонид Федотов
Леонид Федотов
Окончил НИУ ВШЭ факультет компьютерных наук. Сам являюсь кандидатом наук. По специальности работаю 13 лет, за это время создал 8 научных статей и 2 диссертации. В компании подрабатываю в свободное от работы время уже более 5 лет. Нравится помогать школьникам и студентам в решении контрольных работ и написании курсовых проектов. Люблю свою профессию за то, что это направление с каждым годом становится все более востребованным и актуальным.