Puehlhofer Betriebsysteme1-1.pdf - von Petra Schuster
Puehlhofer Betriebsysteme1-1.pdf - von Petra Schuster
Puehlhofer Betriebsysteme1-1.pdf - von Petra Schuster
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
68 BETRIEBSSYSTEME<br />
Recht einfach ist die Überprüfung der Fingerlänge.<br />
Blut oder Urinproben würden z.B. recht sichere Identifikationen<br />
ermöglichen, wären aber wohl kaum akzeptabel.<br />
Gegenmaßnahmen<br />
• Zugang nur über spezielle Terminals,<br />
• Rückruf bei Zugang über Telefonwählleitungen,<br />
• Erhöhung der Wartezeit nach jedem erfolglosen Zugangsversuch,<br />
• Protokollierung der Zugangsversuche,<br />
• Aufstellen <strong>von</strong> Fallen und Ködern.<br />
6FKXW]PHFKDQLVPHQ <br />
Es sind zu unterscheiden:<br />
Politik Wessen Daten vor wem geschützt werden sollen.<br />
Mechanismus Wie setzt das System eine Politik durch.<br />
6FKXW]GRPlQHQ<br />
In einem Rechensystem sind viele Objekte zu finden, die geschützt werden<br />
müssen, z.B. CPU, Speichersegmente, Prozesse, Dateien etc.<br />
Jedes Objekt wird durch einen eindeutigen Namen identifiziert und verfügt<br />
über eine Menge <strong>von</strong> Operationen, die auf ihm ausgeführt werden können.<br />
Eine Domäne ist eine Menge <strong>von</strong> (Objekt, Rechte)-Paaren.<br />
Jedes Paar gibt ein Objekt und eine Teilmenge der Operationenmenge an, die<br />
auf diesem Objekt ausgeführt werden können.<br />
Ein Recht bedeutet in diesem Kontext, die Erlaubnis für die Ausführung<br />
einer Operation zu besitzen.<br />
Zu jedem Zeitpunkt befindet sich ein Prozeß in irgendeiner Domäne.<br />
Während der Ausführung kann der Prozeß die Domäne wechseln. Die<br />
Regeln hängen vom jeweiligen System ab.<br />
In UNIX wird die Domäne eines Prozesses durch die Benutzeridentifikation<br />
und die Gruppenidentifikation festgelegt. Es ist möglich, daß ein gegebenes<br />
Paar (uid,gid) eine vollständige Liste aller Objekte zusammen mit der Art<br />
des Zugriffs zum Lesen, Schreiben und Ausführen anzugeben (Dateien,<br />
Spezialdateien), auf die zugegriffen werden kann. Zwei Prozesse mit