2020-10-12
497
- замкнутая программная среда может использоваться в одном из двух режимов работы: «мягком» или «жестком».
В «мягком» режиме пользователю разрешается запускать любые программы, а не только входящие в UEL-список. При этом в журнале безопасности регистрируются соответствующие события несанкционированного доступа (НСД).
В «жестком» режиме запуск программы разрешатся при следующих условиях:
- если информация о программе содержится в UEL-списке;
- файл программы недоступен текущему пользователю на изменение;
- файл не находится на сменном носителе;
- правильно настроена MS-DOS среда для MS-DOS программ.
Определяет учетные записи пользователей и групп пользователей, которым предоставляется привилегия. Для пользователей, обладающих данной привилегией, включен "мягкий" режим работы механизма замкнутой программной среды.
Для пользователей, наделенных привилегией "Замкнутая программная среда: мягкий режим", будет действовать "мягкий" режим работы механизма замкнутой программной среды. В этом режиме механизм контролирует все попытки запуска программ пользователем, но разрешает запускать любые программы, даже те, целостность которых нарушена.
|
|
|
"Жесткий" режим. Механизм контролирует все попытки обращения пользователя к устройствам и проверяет права пользователя на доступ к устройству.
В журнале SecretNet 5.0 регистрируются все удачные и неудачные попытки доступа к устройствам. Несанкционированные операции пользователя запрещаются.
"Мягкий" режим. Механизм контролирует все попытки обращения пользователя к устройствам и проверяет права пользователя на доступ к устройству. В журнале SecretNet 5.0 регистрируются все санкционированные и несанкционированные попытки доступа к устройствам. Пользователю разрешаются любые операции с устройствами.
Механизм отключен. В этом случае пользователю разрешены все операции с устройствами, и регистрирация событий в журнале SecretNet 5.0 не осуществляется. Доступ к файлам и папкам при этом регулируется стандартными механизмами операционной системы.
Охарактеризуете понятия «ядро ОС» и «монитор безопасности».
Определение 7. Монитор порождения субъектов (МПС) ¾ субъект, активизирующийся при любом порождении субъектов.
По аналогии с переходом от МО к МБО введем понятие монитора безопасности субъектов.
Определение 8. Монитор безопасности субъектов (МБС) ¾ МПС, который разрешает порождение субъектов только для фиксированного множества пар активизирующих субъектов и объектов-источников.
Ядро́ (англ. kernel) — центральная часть операционной системы (ОС), обеспечивающая приложениям координированный доступ к ресурсам компьютера, таким как процессорное время, память, внешнее аппаратное обеспечение, внешнее устройство ввода и вывода информации. Также обычно ядро предоставляет сервисы файловой системы и сетевых протоколов.
|
|
|
Как основополагающий элемент ОС, ядро представляет собой наиболее низкий уровень абстракции для доступа приложений к ресурсам системы, необходимым для их работы. Как правило, ядро предоставляет такой доступ исполняемым процессам соответствующих приложений за счёт использования механизмов межпроцессного взаимодействия и обращения приложений к системным вызовам ОС.
Монитор безопасности объектов (МБО) - монитор обращений, который разрешает поток, принадлежащий только множеству легального доступа L. Разрешение потока в данном случае понимается как выполнение операции над объектом-получателем потока, а запрещение-как невыполнение (т.е. неизменность объекта-получателя потока).
Монитор безопасности объектов фактически является механизмом реализации политики безопасности в АС.
Постулируя наличие в АС субъекта, реализующего политику безопасности рассмотрим основные политики безопасности с использованием
При загрузке системы ядро передает настройки драйверу подсистемы замкнутой программной среды. Драйвер контролирует запуск пользователем программ. Когда пользователь (или программа, запущенная пользователем) осуществляет попытку запуска какой-либо программы, драйвер проверяет, разрешен ли ее запуск и не нарушена ли ее целостность. Если программа содержится в списке и ее целостность не нарушена, драйвер разрешает запуск. В противном случае запуск программы блокируется, а в журнале SecretNet 5.0 фиксируется попытка несанкционированного доступа. Блокируются устройства ввода (клавиатура и мышь) и экран монитора (хранителем экрана). Компьютер может быть заблокирован и автоматически после некоторого периода простоя
