Operacinių sistemų sauga. - Kauno technologijos universitetas

Recommendations

Info

32 OS procesų saugos modelis ■ Procesai OS įgauna jų vartotojo teises (UID ir GID) ir gali daryti ta ką ir vartotojas Praktiškai vartotojas „pats“ nieko negali padaryti, jis gali tik paleisti programą kuri „jam“, „jo vardu“ kažką padaro Realiai failų sąrašą „mato“ ar „nemato“ ne pats vartotojas, o programa: ls • Kuri paleidžiama vartotojo teisėmis Jei jis turi kitą programą (php, apache, …), kuri turi teisę matyti tą resursą ir vartotojas gali ją paleisti, tai jis ir pamatys to resurso turinį ■ Būtina saugoti vienus procesus nuo kitų įtakos Nes ne visi procesai veikiantys OS turi tas pačias teises T120B129 Informacinių technologijų sauga 2013 balandis
33 Vykdomų programų apsauga ■ OS vykdant keletą programų vienu metu iškyla eilė saugos problemų: Procesai gali naudoti kito proceso duomenis ar kodą Naudoti duomenis atmintyje ne pagal paskirtį • „Vykdyti“ duomenų segmentą Sutrikdyti kitų programų darbą (kartais net ir OS) dėl klaidų kode • Steko perpildymas, buferio perpildymas Piktavališkos programos gali bandyti • pažeisti, • apkrauti sistemą, • išnaudoti visus resursus (užpildyti visą diską) T120B129 Informacinių technologijų sauga 2013 balandis
Page 1 and 2: Kompiuterių ir OS sauga OS saugos
Page 3 and 4: 3 Atakų pobūdžio kitimas T120B12
Page 5 and 6: 5 Ką saugoti kompiuteryje? ■ Atm
Page 7 and 8: 7 Vartotojų autentifikavimas ■ A
Page 9 and 10: 9 UNIX vartotojai ■ /etc/passwd V
Page 11 and 12: 11 Autorizavimas, prieigos teisės
Page 13 and 14: 13 Prieigos teisių valdymas (2)
Page 15 and 16: 15 NTFS failų ir direktorijų teis
Page 17 and 18: 17 Prieigos teisių nustatymas $ ch
Page 19 and 20: 19 UNIX resursų modelis ■ UNIX
Page 21 and 22: 21 OS ACL modelių palyginimas ■
Page 23 and 24: 23 OS auditas ■ OS turi galimybę
Page 25 and 26: 25 Žurnalų naudojimas ■ Ką rei
Page 27 and 28: 27 UNIX auditas ■ Naudoja standar
Page 29 and 30: 29 AAA ir kitos programos ■ Kai k
Page 31: OS resursų sauga OS saugos modelia
Page 35 and 36: 35 Programų vykdymo privilegijos (
Page 37 and 38: 37 Žurnalinės failų sistemos ■
Page 39 and 40: 39 FS sauga (kvotos) ■ Disko naud
Page 41 and 42: 41 Dažniausiai naudojamos programi
Page 43 and 44: 43 OS stiprinimas (angl. OS hardeni
Page 45 and 46: 45 Kerberos [4] ■ Kerberos - tink
Page 47 and 48: 47 LDAP ■ Katalogo paslaugos (ang
Page 49 and 50: 49 Literatūra [1] Rimantas Plėšt

Operacinių sistemų sauga. - Kauno technologijos universitetas

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?