Операционная система: Контроль доступа

Современные операционные системы позволяют нескольким пользователям использовать компьютер одновременно. Операционная система включает механизмы для контроля использования ресурсов пользователями, процессами и программами. Эти механизмы позволяют удостоверить личность программы или пользователя и разрешить ему доступ к ресурсу в соответствии с правилами безопасности.

Механизмы безопасности операционной системы служат для защиты компьютерной системы как изнутри, так и снаружи: внутренние механизмы безопасности защищают процессы друг от друга и обеспечивают надежность компьютерной системы. Механизмы внешней безопасности защищают данные и программы, хранящиеся на компьютере, от несанкционированного доступа и ошибок манипуляции. Операционная система предотвращает чтение посторонними лицами, подделку, удаление данных, а также несанкционированное использование периферийных устройств.

Несколько программ выполняются одновременно и одновременно используют основную память Если процесс изменяет — случайно или намеренно — область памяти, используемую другим процессом, это подвергает этот процесс риску. Если он изменяет местоположение, используемое операционной системой, это ставит под угрозу всю компьютерную систему .

Чтобы избежать такого инцидента, операционная система резервирует адресное пространство для каждой программы — место в памяти, которое может обрабатывать только рассматриваемая программа. Операционная система обнаруживает любую попытку доступа за пределы адресного пространства и вызывает немедленное завершение работы программы, которая пытается выполнить такие операции

Операционная система также откажется от вывода из эксплуатации основных программ, таких как серверное программное обеспечение или программы операционной системы, любым пользователем, который ранее не получал права на выполнение этой операции — в соответствии с правилами, введенными администратором безопасности.

Когда автономное программное обеспечение ( компьютерный бот ) запрашивает операции у операционной системы, программное обеспечение должно сначала раскрыть свою идентичность как продукт, а затем на основе этой идентичности операционная система выполняет те же проверки, что и для физического лица.

Механизмы контроля доступа также помогают бороться с вредоносным ПО — вредоносное ПО часто выполняет операции, которые могут помешать использованию компьютера.

Show Buttons
Hide Buttons