II.2.Unix operatsion tizimida muhofaza

Unix operatsion tizimi vaqtni taqsimlash rejimida ishlaydigan ko'p foydalanuvchili ko'p dasturlashtirilgan operatsion tizimlar toifasiga kiradi. Unix OS-ga xos bo'lgan boy xususiyatlar uni dunyodagi eng ommabop qildi. Unix OS deyarli barcha turdagi kompyuterlarda qo'llab-quvvatlanadi.

Unix OS da ishni tashkil etish ish birligi, boshqarish va resurslarni sarflash birligi sifatida ketma-ket jarayon kontseptsiyasiga asoslanadi. Yadro ichidagi jarayonlarning o'zaro ta'siri (jarayon yadroni pastki dastur deb ataydi) koroutinlar printsipi asosida sodir bo'ladi. Jarayon ichidagi hisob-kitoblar ketma-ketligiga qat'iy rioya qilinadi: jarayon, xususan, I / U ni faollashtira olmaydi va unga parallel ravishda hisoblashni davom ettiradi. Bunday holda siz parallel jarayonni yaratishingiz kerak.

Unix OS yadrosi ikkita asosiy qismdan iborat: jarayonni boshqarish va qurilmani boshqarish. Jarayonni boshqarish resurslarni zaxiralashtiradi, jarayonlar oqimini aniqlaydi va xizmat ko'rsatish bo'yicha so'rovlarni qabul qiladi. Qurilma boshqaruvi OP va periferik qurilmalar o'rtasida ma'lumotlarni uzatishni boshqaradi. Istalgan vaqtda yoki foydalanuvchi dasturi (jarayoni) yoki OS buyrug'i bajariladi. Bir vaqtning o'zida faqat bitta foydalanuvchi jarayoni faol bo'ladi, qolganlari esa to'xtatiladi. Unix yadrosi jarayonlarning ehtiyojlarini qondirishga xizmat qiladi.

Jarayon - bu ish vaqti dasturi. Muayyan vaqt ichida dastur bir yoki bir nechta jarayonlarga mos kelishi mumkin, yoki umuman yo'q. Jarayon tizim yadrosidagi maxsus jadvalga yozilgan ob'ekt deb hisoblanadi. Jarayon haqidagi eng muhim ma'lumotlar ikki joyda saqlanadi: jarayon jadvali va foydalanuvchi jadvali, shuningdek, jarayonning konteksti. Jarayon jadvali doimo xotirada bo'ladi va har bir jarayon uchun bitta elementni o'z ichiga oladi, bu jarayonning holatini aks ettiradi: xotiradagi manzil yoki almashtirish manzili, hajmi, jarayonning identifikatorlari va uni boshlagan foydalanuvchi. Foydalanuvchilar jadvali har bir faol jarayon uchun mavjud va faqat yadro dasturlari uni to'g'ridan-to'g'ri hal qilishi mumkin (yadro har bir faol jarayon uchun bitta kontekstni o'z ichiga oladi). Ushbu jadvalda jarayonni bajarish jarayonida zarur bo'lgan ma'lumotlar mavjud: faylga kirish huquqini aniqlash uchun foydalanuvchi va guruh identifikatorlari, jarayon tomonidan ochilgan barcha fayllar uchun tizim fayllari jadvaliga havolalar, inode jadvalidagi joriy katalogning inode-ga ko'rsatgich , va har xil vaziyatlar uchun reaktsiyalar ro'yxati. Agar jarayon to'xtatib qo'yilsa, kontekstga kirish mumkin emas va o'zgartirilmaydi.

Unix OS fayl tizimining kataloglari foydalanuvchilarga "yashirin" va OS mexanizmlari bilan himoyalangan. Unix OS-da fayl tashkilotining yashirin qismi bu faylning joylashuvi, uning uzunligi, faylga kirish usuli, faylni yaratish tarixi bilan bog'liq sanalar, egasining identifikatori va boshqalarni tavsiflovchi fayl inode.

Jadvallar bilan ishlash - bu tizim xavfsizligi va xavfsizligini ta'minlaydigan yadro imtiyozi. Unix OS bilan o'zaro aloqada foydalanuvchi kataloglarga birlashtirilgan ko'plab ma'lumot ob'ektlariga yoki fayllariga kira oladi. Unix OS fayl tizimi ierarxik tuzilishga ega. Unix OS to'rt turdagi fayllardan foydalanadi: oddiy, maxsus, kataloglar va OS va FIFO fayllarining ba'zi versiyalarida (Birinchi kirish - Birinchi chiqish). Oddiy fayllar foydalanuvchi ma'lumotlarini o'z ichiga oladi. Maxsus fayllar kirish-chiqarish qurilmalari bilan o'zaro aloqani tashkil qilish uchun mo'ljallangan. Har qanday qurilmaga kirish maxsus (disk) fayl uchun so'rovga xizmat ko'rsatish sifatida amalga oshiriladi. Kataloglar tizim tomonidan fayl tuzilishini saqlash uchun ishlatiladi. Kataloglarning o'ziga xos xususiyati shundaki, foydalanuvchi ularning tarkibini o'qiy oladi, ammo kataloglarga faqat OS yozishi mumkin (katalog tuzilishini o'zgartirish). Unix OS-da, bitta dasturning standart chiqishi bilan boshqasining standart kiritilishi o'rtasidagi bog'lovchi vosita bo'lgan nomlangan quvurlar tashkil etilgan.

Odatda Unix OS fayl tizimining diagrammasi shakl. 2. Unix OS da amalga oshirilgan ma'lumotlarni himoya qilishning asosiy mexanizmlarini ko'rib chiqamiz.

Shakl 2. Unix OS fayl tizimining diagrammasi

Tizimga kirishni boshqarish. Foydalanuvchi obunachilar soniga kiritilganida tizimga kirish uchun unga ro'yxatdan o'tish nomi (identifikator) va foydalanuvchi identifikatorini tasdiqlash uchun xizmat qiluvchi parol beriladi. Unix OS-ning ba'zi versiyalarida identifikator va paroldan tashqari tizimga ulanadigan telefon raqamini kiritish talab qilinadi. Tizim ma'muri va foydalanuvchisi parolni passwd buyrug'i bilan o'zgartirishi mumkin. Ushbu buyruqni kiritganingizda, OS sizni joriy parolni kiritishingizni so'raydi va keyin yangi parolni kiritishingizni so'raydi. Agar taklif qilingan parol tizim talablariga javob bermasa, parol so'rovi takrorlanishi mumkin. Agar tavsiya etilgan parol qoniqarli bo'lsa, OS parol to'g'ri kiritilganligiga ishonch hosil qilish uchun uni qayta kiritishingizni so'raydi.

Tizimga kirishga ruxsat berilgan foydalanuvchilar / etc / passwd foydalanuvchi hisob qaydnomasida ko'rsatilgan. Ushbu matn fayli quyidagi ma'lumotlarni o'z ichiga oladi: foydalanuvchi nomi, shifrlangan parol, foydalanuvchi identifikatori, guruh identifikatori, boshlang'ich katalogi va buyruq tarjimoni sifatida ishlatiladigan bajariladigan fayl nomi. Parol odatda DES algoritmi yordamida shifrlanadi.

Ma'lumotlarga kirishni boshqarish. Unix operatsion tizimi har qanday fayl uchun kirish avtorizatsiyasi, fayl turi, hajmi va diskdagi aniq o'rnini belgilaydigan xususiyatlar to'plamini qo'llab-quvvatlaydi. Har safar faylga kirishda tizim undan foydalanish huquqini tekshiradi. Unix operatsion tizimi fayllar bilan ishlashning uch turiga imkon beradi: o'qish, yozish va bajarish. Faylni o'qish uning mazmuni mavjudligini, yozish esa faylning tarkibini o'zgartirish mumkinligini anglatadi. Amalga oshirish faylni OPga yuklashga yoki Shell Performance Monitor buyruqlarini bajarishga olib keladi. Katalogni bajarish fayl yo'lida to'liq malakali nom hosil qilish uchun uni qidirish mumkinligini anglatadi. Unix OS-dagi har qanday fayl ma'lum bir egasiga ega va ma'lum bir guruhga bog'langan. Fayl ularni jarayondan oladi, faylni kim yaratgan. Identifikatorlari fayl bilan bog'langan foydalanuvchi va guruh fayl egasi hisoblanadi.

Jarayon bilan bog'liq foydalanuvchi va guruh identifikatorlari uning faylga kirish huquqlarini belgilaydi. Muayyan faylga nisbatan barcha jarayonlar uchta toifaga bo'linadi:

1. 
   fayl egasi (fayl egasining identifikatoriga mos keladigan foydalanuvchi identifikatoriga ega bo'lgan jarayonlar);
   
2. 
   fayl egasi guruhining a'zolari (faylga tegishli bo'lgan guruh identifikatoriga mos keladigan guruh identifikatoriga ega bo'lgan jarayonlar);
   
3. 
   boshqalar (dastlabki ikki toifaga kirmagan jarayonlar).
   

Agar jarayon faylga kirishni talab qilsa, unda avval ushbu faylga nisbatan qaysi toifaga kirishi aniqlanadi. Keyinchalik, xavfsizlik kodidan ushbu toifaga mos keladigan uchta belgi tanlanadi va tekshiruv o'tkaziladi: jarayonga kerakli kirish ruxsat beriladimi. Agar kirishga ruxsat berilmasa, tizim so'rovi orqali amalga oshirilgan tizim chaqiruvi OS yadrosi tomonidan rad etiladi.

Unix OS-da odatdagidek, root foydalanuvchisi nolga ega. Nolinchi foydalanuvchi identifikatori bilan bog'langan jarayon imtiyozli hisoblanadi. Faylning xavfsizlik kodidan qat'i nazar, imtiyozli jarayon faylga o'qish / yozish huquqiga ega. Agar foydalanuvchilarning (jarayonlarning) kamida bitta toifasining xavfsizlik kodida faylni bajarishga ruxsat bo'lsa, imtiyozli jarayon ushbu faylni bajarishga ham haqlidir.

Maxsus buyruqlar yordamida fayl egasi (super foydalanuvchi) imtiyozlarning taqsimlanishini o'zgartirishi mumkin. Change mode buyrug'i xavfsizlik kodini o'zgartirishga imkon beradi, Change egasi buyrug'i faylga egalik huquqini o'zgartiradi va Change group buyrug'i ma'lum bir guruhga tegishliligini o'zgartiradi. Foydalanuvchi kirish rejimlarini faqat o'ziga tegishli fayllar uchun o'zgartirishi mumkin.

Ma'lumotlarni saqlash. Saqlangan ma'lumotlarni himoya qilish uchun kriptovalyuta dasturi Unix OS tarkibiga kiradi, u ma'lumotlarni standart kirishdan o'qiydi, shifrlaydi va standart chiqishga yuboradi. Shifrlash faylga mutlaq egalik huquqini berish zarur bo'lganda qo'llaniladi.

Fayl tizimini tiklash. Unix operatsion tizimi nusxa ko'chirish dasturlarining uchta asosiy to'plamini qo'llab-quvvatlaydi: volcopy / labelit, dump / restore va cpio dasturlari. Volcor dasturi kerakli fayllarning yorliqlari mos kelishini labelit dasturi bilan tekshirib, butun fayl tizimini qayta yozadi. Dump faqat ma'lum bir sanadan keyin yozilgan fayllarning nusxasini olishni ta'minlaydi (kümülatif himoya). Qayta tiklash dasturi demp dasturi tomonidan yaratilgan ma'lumotlarni tahlil qilishi va alohida fayllarni yoki butun fayl tizimini tiklashi mumkin. Cpio dasturi butun fayl tizimining yoki uning biron bir qismining rasmini o'z ichiga olgan bitta katta faylni yaratishga mo'ljallangan.

Buzilgan fayl tizimini tiklash uchun, masalan, apparatdagi nosozliklar natijasida fsck va fsdb dasturlaridan foydalaniladi.

Tizim ma'muri fayl tizimining xavfsizligi, dasturiy ta'minotni muayyan ish sharoitlariga moslashtirish, foydalanuvchi fayllarini davriy nusxalash, yo'qolgan ma'lumotlarni qayta tiklash va boshqa operatsiyalar uchun javobgardir.

Murakkab kirishni boshqarish. Unix OS yordam dasturlarining bir qismi sifatida foydalanuvchi dasturlarini ma'lum vaqtlarda (intervallarda) ishga tushirish va shunga muvofiq foydalanuvchi kirishini cheklash uchun vaqt parametrlarini kiritish imkoniyatini beruvchi cron yordam dasturi mavjud. O'rnatilgan egasining identifikator ruxsatnomasi Unix OS-ga kirishni boshqarish uchun ham ishlatiladi. Ushbu ruxsat fayl egasining tegishli dasturni bajarish muddati davomida imtiyozlarini olishga imkon beradi. Fayllarning egasi boshqa foydalanuvchilar o'zlarining shaxsiy identifikatorlarini tayinlashi mumkin bo'lgan rejimni o'rnatishi mumkin.

Imtiyozga asoslangan kirish yorliqli xaritalashdan foydalanadi. Buning uchun ob'ektlar (fayllar) va sub'ektlar (jarayonlar) yorliqlari, shuningdek dominant va yorliqlarning tengligi (yorliqlar o'rtasidagi munosabatni ifodalash uchun) tushunchasi kiritiladi. Yaratilgan fayl o'z yorlig'ini uni yaratgan jarayondan meros qilib oladi. Jarayonlarning fayllarga nisbatan huquqlarini belgilaydigan munosabatlar joriy etiladi. Diskret kirish interfeysi asosan Unix OS-ning mavjud xavfsizlik mexanizmlarini batafsil bayon qiladi. AOK qilingan mablag'larni quyidagi guruhlarga bo'lish mumkin:

1. 
   diskret himoya qilish uchun kirish ro'yxatlari bilan ishlash;
   
2. 
   kirish huquqlarini tekshirish;
   
3. 
   avtorizatsiya asosida kirishni boshqarish;
   
4. 
   imtiyozli foydalanuvchilarning ishi.
   

Axborot texnologiyalarining jadal rivojlanishi inson faoliyatining barcha sohalariga ta'sir ko'rsatadigan axborot muhitining shakllanishiga olib keldi. Biroq, axborot texnologiyalarining rivojlanishi bilan, ulardan foydalanish bilan bog'liq xatarlar paydo bo'lib, tez sur'atlarda o'sib bormoqda, umuman yangi tahdidlar paydo bo'lib, insoniyat ilgari hech qachon duch kelmagan oqibatlarga olib keladi.

Axborot tizimlari xavfsizligini ta'minlash ustuvor vazifa bo'lgan aniq axborot texnologiyalarini tatbiq etishning asosiy vositalaridan biridir, chunki axborot tizimlarining natijasi maxfiylik, yaxlitlik va axborot resurslarining mavjudligiga bog'liqdir.

Operatsion tizim har qanday kompyuterning eng muhim dasturiy qismidir, shuning uchun axborot tizimining umumiy xavfsizligi ko'p jihatdan har bir aniq operatsion tizimda xavfsizlik siyosatining amalga oshirilish darajasiga bog'liq.