Giáo trình Hệ điều hành - Chương 5: Bảo vệ và bảo mật - Phạm Ngọc Hưng

Download
HỆ ĐIU HÀNH  
Chương 5  
BO VVÀ BO MT  
15. Bo vệ  
15.1. Mc tiêu ca bo vệ  
Đảm an toàn cho cphn cng và phn mm. Đảm bo cho dliu  
không bsa xoá, truy nhp trái phép  
Các chính sách bo vphi không gây khó khăn cho hot động  
khai thác tài nguyên được phép ca người sdng.  
Vi mi hệ điu hành có thcó mt scác phương pháp khác nhau  
trong vic cài đặt và thc thi bo vhthng, tuy nhiên chúng đều  
hướng đến mc tiêu chung là bo đảm an toàn phn cng và phn mm  
cho hthng.  
15.2. Vùng bo vệ  
Vic bo vệ được thc hin bng cách phân vùng bo v. Vùng  
bo vcó thể được chia da trên nguyên tc tiếp cn đối tượng.  
Da vào đối tượng, có 2 loi đối tượng chính là: các đối tượng  
phn cng như: CPU, các đon nh, các máy in. Các đối tượng phn mm  
như: các files, các chương trình,... Mi đối tượng có mt tên riêng và được  
phân bit vi đối tượng khác thông qua tên. Mt đối tượng có thlà mt  
skiu dliu tru tượng cơ bn.  
Mi vùng (domain) là mt tp hp các đối tượng tài nguyên mà các  
tiến trình có thtruy nhp.  
Mi vùng được định nghĩa là mt tp các đối tượng và các phép xử  
lý tương ng trên mi đối tượng. Mt domain là mt tp các quyn truy  
nhp trên mi đối tượng được chra thành cp <đối tượng, tp quyn  
truy nhp>. Ví d: để xác định quyn truy nhp trên file F vi các quyn  
đọc (read), ghi (write):  
<file F, {read,write}>  
Mt Domain có thể được thc hin theo nhiu cách:  
Phm Ngc Hưng  
141  
Bo vvà bo mt  
- Mi người dùng có thlà mt domain. Trong trường hp này, mt  
tp các đối tượng có thtruy nhp dtrên snhn biết người dùng. Sự  
chuyn đổi vùng có thxut hin khi có sthay đổi người dùng.  
- Mi tiến trình có thlà mt vùng. Trong trường hp này, mt tp  
các đối tượng có thể được truy nhp da trên snhn biết tiến trình. Sự  
chuyn đổi vùng có thxut hin tương ng vi trường hp mt tiến trình  
gi thông đip đến mt tiến trình khác và đợi trli.  
- Mi mt thtc có thlà mt vùng. Trong trường hp này, mt  
tp ác đối tượng có thể được truy nhp da trên các biến được định nghĩa  
trong thtc. Schuyn đổi vùng xut hin khi có li gi thtc.  
15.3. Ma trn truy nhp  
Quyn truy nhp có thể được thhin dng ma trn quyn truy  
nhp. trong đó mi hàng tương ng vi mt vùng, mi ct tương ng vi  
mt đối tượng. Ti giao đim ca hàng và ct sxác định các quyn  
tương ng vùng có thể được truy nhp trên đối tượng.  
Ví d:  
Obj  
F1  
F2  
F3  
Printer  
print  
Dom  
D1  
read  
read  
D2  
D3  
D4  
read  
execute  
read/write  
read/write  
15.4. Tước quyn truy nhp  
Quyn truy nhp có thbthu trên tng đối tượng hoc trên cả  
vùng.  
15.5. Bài tp  
1. Trình bày nguyên tc phân vùng bo vệ  
2. Phân tích cu trúc ma trn truy nhp  
142  
Phm Ngc Hưng  
HỆ ĐIU HÀNH  
16. Bo mt  
16.1. Vn đề bo mt  
Trong hthng để bo vcho các tiến trình, các tài nguyên không  
btruy nhp trái phép người ta cn áp dng các bin pháp bo mt, gii  
hn quyn truy nhp cho người dùng. Các quyn truy nhp có thlà:  
- Quyn đọc dliu  
- Quyn thay đổi dliu  
- Quyn hubdliu  
- Ngăn cn sdng hp pháp hthng (stchi ca các dch v)  
Để bo vhthng ta phi thc hin bo mt trên 4 mc:  
- Vt lý: bo vcác thiết bị  
- Con người: các người dùng phi được bo vệ để hn chế có hi  
có quyn truy nhp trái phép  
- Mng: trong hthng các máy tính hin đại, dliu được chuyn  
qua các đường truyn mng và nó có thbị đánh cp hoc làm sai hng  
trên đường truyn.  
- Hệ điu hành: tbo vkhi các truy nhp không được phép  
16.2. Xác nhn người dùng  
Mi người dùng trước khi có thkhai thác tài nguyên đều cn phi  
được xác định rõ hlà ai, có quyn gì trên các tài nguyên.  
Để xác nhn người dùng cn dùng ti mt khu. Mi người dùng có  
mt mt khu riêng. Đây là mt mã squy ước chngười dùng đó biết.  
Có nhiu chính sách khác nhau trong vic sdng mt khu như:  
mã hoá mt khu, mt khu chdùng mt ln,...  
16.3. Các lung chương trình  
Các chương trình có thtbo vmình, chng ssao chép lu, sử  
dng không đúng bn quyn theo nhiu cách khác nhau như: Trojan  
horses, trap doors, và tràn ngăn xếp hay bộ đệm.  
Trojan Horses: là phương pháp chương trình cài đặt thêm các đon  
mã hoc các phn môi trường. Nếu người dùng sdng trái phép thì đon  
mã này có thể được kích hot làm cho hthng không làm vic tiếp được  
Phm Ngc Hưng  
143  
Bo vvà bo mt  
hay có thphá hoi hthng ca người dùng khi sdng trái phép.  
Chương trình cũng có thbli khi sai môi trường do sdng trái phép.  
Trap door: người thiết kế chương trình có thể đưa ra mt lhng  
trong phn mm ca hvà chhmi biết và sdng lhng này.  
Phương pháp bo vnày được gi là trap door. Lhng này sẽ được khai  
thác để nhng người sdng trái phép không thsdng phn mm  
được bo v.  
16.4. Các lung hthng  
Trong hthng, mt tiến trình có thsinh ra tiến trình khác. Trong  
môi trường này có thny sinh vn đề tài nguyên hthng và các file  
người dùng có thbtruy nhp trái phép. Hai phương pháp phbiến để  
thc hin vic này là Worms và Virus  
Worm: là mt tiến trình được sdng để sinh ra các đon phá hoi  
shot động ca hthng. Nó có khnăng tto ra bn sao ca mình  
(tnhân bn) tiêu hao tài nguyên hthng và có thkhoá hthng  
không cho các tiến trình khác có thsdng.  
Virus: mt phương pháp tn công khác là virus. Virus được thiết kế  
nhm mc đích trêu đùa hay phá hoi hthng hoc đánh cp thông tin.  
Nhìn chung chúng gây tác hi xu cho hthng. Virus có khnăng lây lan  
nhanh và có sc công phá ln.  
16.5. Bo mt hthng  
Bo mt hthng có thể được thc hin thông qua các phương  
pháp mã hoá dliu.  
16.6. Bài tp  
1. Nêu các mc bo vệ  
2. Bo vệ ở lung chương trình  
3. Bo vệ ở lung hthng  
4. So sánh skhác nhau gia Virus và Trojan Horses  
144  
Phm Ngc Hưng  
HỆ ĐIU HÀNH  
17. Gii thiu mt shthng  
17.1. Hthng Linux  
- Lõi ca Linux (kernel)  
- Các mudule ht nhân  
- Đăng nhp thiết bị  
- Qun lý tiến trình  
- Lp lch  
- Qun lý bnhớ  
- Hthng file  
17.2. Windows 2000  
- Nguyên tc thiết kế  
- Các thành phn hthng  
- Các mi trường con (Dos)  
- Hthng file  
- Giao din lp trình  
- Qun lý bnhớ  
Phm Ngc Hưng  
145  
pdf 5 trang Thùy Anh 05/05/2022 3040
Download
Bạn đang xem tài liệu "Giáo trình Hệ điều hành - Chương 5: Bảo vệ và bảo mật - Phạm Ngọc Hưng", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

File đính kèm:

  • pdfgiao_trinh_he_dieu_hanh_chuong_5_bao_ve_va_bao_mat_pham_ngoc.pdf