Prieigos kontrolė Failų sistemos patikimumas Žurnalinės failų sistemos


Įvadas. Failų saugumo samprata. Prieigos saugos valdymo modeliai. Dalinės išvados. Failų sistemos patikimumas. Failų sistemų FAT ir Ext2 trūkumai ir privalumai. Second Extended failų sistema. Dalinės išvados. Žurnalinės failų sistemos. Išvados. Literatūros sąrašas.


Saugos modelių tikslas yra apibrėžti autorizuotas ir neautorizuotas, saugias ir nesaugias sistemos būsenas ir apriboti sistemos perėjimą į neautorizuotą būseną. Ryšys tarp sistemos ir formalaus saugos modelio Formalieji modeliai pagrįsti DAC (Discretionary Access Control), MAC (Mandatory Access Control) arba RBAC (Role Based Access control) prieigos valdymo metodais. DAC ir MAC technikos buvo insensyviai naudojamos, kol D.F.Ferraiolo ir D.R.Kuhn 1992 m. sukūrė Rolėmis grindžiamos prieigos kontrolės (RBAC) metodiką. Pastaroji tapo lankstesnė ir galingesnė už MAC ir DAC technikas, o tai leido praplėsti ir sistemų saugumo galimybes

DAC (Discretionary Access Control) – savarankiškas prieigos kontrolės valdymo modelis, kuriame prieigos teises apibrėžia objekto savininkas, t. y. nusprendžia, kas ir kokiu lygiu gali prieiti prie objekto

DAC dažniausiai įgyvendinamas naudojant prieigos valdymo sąrašą ACL (Access Control List). Prieiga yra ribojama atsižvelgiant į vartotojų teises, kurias jie gavo autorizacijos metu. DAC buvo panaudota ankstyvosiose komercinėse programose, ypač operacinėse sistemose ir reliacinėse duomenų bazių sistemose. Pagrindinė DAC idėja yra ta, kad objekto savininkas, kuris yra paprastai jo kūrėjas, turi savarankišką valdžią, t.y. DAC apima savininkais pagrįstą prieigos teisių administravimą.

MAC (Mandatory Access Control) – tai yra prieigos valdymo modelis, nusakomas sistemos, bet ne objekto savininko, t.y. prieigos teisės negali būti pakeistos vartotojo arba savininko. MAC yra naudojamas sistemose, saugančiose kelių slaptumo lygių (pvz., konfidencialu, slapta, visiškai slapta) informaciją. Dažniausiai ją taiko valstybinės ir karinės organizacijos. MAC modeliu pagrįstose sistemose visi objektai ir subjektai turi turėti priskirtas saugumo etiketes (label). Subjekto etiketė nurodo sistemos pasitikėjimo juo lygį, t.y. kokį minimalų pasitikėjimo lygį turi turėti subjektas, norėdamas gauti priėjimą prie objekto. Subjektas, turintis tam tikrą pasitikėjimo lygį, gali prieiti prie pagal lygį lygių ar žemesnių saugumo kategorijos objektų. MAC modelis draudžia rašyti į objektą aukštesnio įslaptinimo lygmens informaciją negu to objekto įslaptinimo lygmuo. MAC modelyje apibrėžiamas nustatytas prieigos valdymo lygis. Šiame prieigos valdymo modelyje vartotojams suteikiama mažai laisvės sprendžiant, kas gali prieiti prie jų turimų duomenų. Objekto lygį gali pakeisti tik administratorius, tačiau ne objekto savininkas. Sistema pati sprendžia, kaip turi būti dalinamasi duomenimis. Tam tikras teises turintis subjektas galės prieiti prie tam tikro įslaptinimo lygmens objektų atsižvelgiant į „reikia-žinoti“ principą. MAC laikomas saugesniu modeliu nei DAC, tačiau jį sudėtingiau konfigūruoti ir įgyvendinti.

RBAC (Role Based Access Control) – rolėmis pagrįstas autorizuotų vartotojų prieigos valdymo modelis, kuriame sprendimai priimami atsižvelgiant į subjektų roles. Tai alternatyva MAC ir DAC modeliams. Modelis pagrįstas vartotojų vaidmenų sukūrimu, kurie tiesiogiai išreiškia jų pareigas, t. y. teisės vartotojams nėra suteikiamos tiesiogiai, bet priskiriant vieną ar kelis vaidmenis, kuriuose yra apibrėžtos konkrečios pareigybės teisės. Palyginti su tradiciniais prieigos teisių sąrašais (ACL – access control lists), naudojamais DAC modelyje, RBAC suteikia daug didesnį detalizacijos lygį, pvz., ne vien leisti skaityti, rašyti, vykdyti rinkmeną, bet ir vykdyti tam tikrus veiksmus sistemoje, tokius kaip vartotojų kūrimas. Prieš RBAC sukūrimą DAC ir MAC buvo vieninteliai žinomi prieigos valdymo modeliai.

  • Microsoft Word 42 KB
  • 2017 m.
  • Lietuvių
  • 12 puslapių (2848 žodžiai)
  • Kolegija
  • Augustinas
  • Prieigos kontrolė Failų sistemos patikimumas Žurnalinės failų sistemos
    10 - 1 balsai (-ų)
Prieigos kontrolė Failų sistemos patikimumas Žurnalinės failų sistemos. (2017 m. Lapkričio 28 d.). https://www.mokslobaze.lt/prieigos-kontrole-failu-sistemos-patikimumas-zurnalines-failu-sistemos.html Peržiūrėta 2020 m. Rugsėjo 20 d. 06:47
×
142 mokytojai prisijungę laukia tavo klausimo