Trusted ОС

Trusted ОС (TOS) є модифікованими з урахуванням вимог безпеки або спеціально посилені ОС, які включають додаткові механізми безпеки, відсутні в ОС загального призначення. Вони вже спочатку створювалися з використанням мандатного управління доступом. TOS забезпечують безпечну політику управління, чітко певну безліч привілеїв доступу, розширювані можливості створення логів і аудиту. Більшість TOS піддавалися незалежній перевірці для гарантії того, що вони відповідають безлічі вимог, вказаних в їх документації.

TOS зазвичай використовуються в програмах, де безпека дуже важлива. TOS можуть безпечно управляти всіма аспектами свого оточення, включаючи мережеві ресурси, користувачів, процеси, пам'ять і тому подібне Конкретніше, TOS мають можливість обмежити доступ до системних ресурсів у такий спосіб, в який не можна втрутитися або скомпрометувати.

Використання TOS зазвичай приводить до створення дуже безпечного web-сервера, проте існують певні труднощі при їх використанні. Основний недолік полягає в тому, що адміністрування TOS вимагає хорошого знання кожної захищеної підсистеми. Проте, навіть при таких обмеженнях, організації, які мають великі вимоги до безпеки, повинні розглянути можливість використання TOS для підтримки web-серверів.

Повинні бути розглянуті наступні питання при визначенні того, яку платформу використовувати для web:

· яка ОС лежить в основі і наскільки проаналізована її безпека;

· чи має організація досвід адміністрування TOS– яка додаткова ціна покупки і підтримки TOS в порівнянні з її перевагами;

· чи сумісна TOS з web-програмами, що існують в організації, і скриптами.