Wykład 12. Ochrona. Wojciech Kwedlo,Krzysztof Bandurski, Wykład z Systemów Operacyjnych -1- Wydział Informatyki PB



Podobne dokumenty
Wykład 11. Ochrona + Bezpieczeństwo cz. I. Wojciech Kwedlo,Krzysztof Bandurski, Wykład z Systemów Operacyjnych -1- Wydział Informatyki PB

Ochrona zasobów. mechanizm ochrony polityka ochrony. 2. Domeny ochrony 3. Macierz dostępów 4. Implementacja macierzy dostępów

Ochrona zasobów. Cele ochrony. Polityka i mechanizm ochrony. Dariusz Wawrzyniak Cele ochrony

Systemy Operacyjne Ochrona

ZADANIE nr 4 Sprawdzian z informatyki

Użytkownicy I. Użytkownik. Głównym celem istnienia użytkowników i grup w systemie jest utrzymanie porządku i separacja uprawnień.

Programowanie na poziomie sprzętu. Tryb chroniony cz. 1

Pamięć wirtualna. Przygotował: Ryszard Kijaka. Wykład 4

CZĘŚĆ A PIERWSZE KROKI Z KOMPUTEREM

Wykład PASCAL - Pliki tekstowe

Ćwiczenie Nr 7 Instalacja oraz konfiguracja wskazanego systemu operacyjnego

2. System uprawnień w linuxie

System operacyjny UNIX system plików. mgr Michał Popławski, WFAiIS

Zarządzanie pamięcią operacyjną

1) Czym jest architektura systemu Windows 7 i jak się ją tworzy? 2) Jakie są poszczególne etapy uruchomienia systemu Windows 7?

Podstawy programowania. Wykład: 9. Łańcuchy znaków. dr Artur Bartoszewski -Podstawy programowania, sem 1 - WYKŁAD

ang. file) Pojęcie pliku (ang( Typy plików Atrybuty pliku Fragmentacja wewnętrzna w systemie plików Struktura pliku

Ustalanie dostępu do plików - Windows XP Home/Professional

System plików warstwa logiczna

Laboratorium Systemów Operacyjnych

2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego

Uwagi dotyczące notacji kodu! Moduły. Struktura modułu. Procedury. Opcje modułu (niektóre)

Kurs systemu Unix wykład wstępny. Kurs systemu Unix 1

Instrukcja obsługi zamka LOB-C003

BIOS, tryb awaryjny, uśpienie, hibernacja

Prawa dostępu do plików

SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE

Serwer pocztowy. QmaiLux. Dokumentacja techniczna mechanizmu książek adresowych (qbook)

Mikroinformatyka. Wielozadaniowość

2. Informacje o mechanizmie limitów

Mikroinformatyka. Mechanizmy ochrony pamięci

Przed restartowaniem routera odłącz wszystkie urządzenia podłączone pod porty USB.

UWAGA!!! Przed przystąpieniem do zamknięcia roku proszę zrobić kopie bezpieczeństwa

UNIX: architektura i implementacja mechanizmów bezpieczeństwa. Wojciech A. Koszek dunstan@freebsd.czest.pl Krajowy Fundusz na Rzecz Dzieci

Znaki globalne w Linuxie

Zaawansowane funkcje systemów plików. Ewa Przybyłowicz

System plików warstwa fizyczna

System plików warstwa fizyczna

System plików warstwa fizyczna

Instrukcja krok po kroku instalacji Windows Vista w nowym komputerze

Fiery Remote Scan. Uruchamianie programu Fiery Remote Scan. Skrzynki pocztowe

Jakie nowości i udogodnienia niesie za sobą przejście do Sidoma 8, część z tych różnic znajdziecie Państwo w tabeli poniżej.

Mechanizmy lokalnej kontroli dostępu (ACL)

1. Przygotowanie konfiguracji wstępnej Windows Serwer 2008 R2

3 Literatura. c Dr inż. Ignacy Pardyka (Inf.UJK) ASK SP.06 Rok akad. 2011/ / 22

T: Wbudowane i predefiniowane domenowe grupy lokalne i globalne.

Bezpieczeństwo systemów komputerowych

POP 3.1. Czyli krótka historyjka w obrazkach jak poprawnie zainstalować i korzystać z programu POP

dr inż. Jarosław Forenc

Przywracanie systemu. Do czego służy Przywracanie systemu?

Niezwykłe tablice Poznane typy danych pozwalają przechowywać pojedyncze liczby. Dzięki tablicom zgromadzimy wiele wartości w jednym miejscu.

Linux. Uprawnienia pliku / katalogu, właściciel pliku, UID, GID, sticky bit.

host name: protokół SSH System plików - wprowadzenie Ścieżki dostępu

FAQ Systemu EKOS. 1. Jakie są wymagania techniczne dla stanowiska wprowadzania ocen?

Memeo Instant Backup Podręcznik Szybkiego Startu

Systemy operacyjne System plików

Procesor ma architekturę rejestrową L/S. Wskaż rozkazy spoza listy tego procesora. bgt Rx, Ry, offset nand Rx, Ry, A add Rx, #1, Rz store Rx, [Rz]

Windows Server Active Directory

Uniwersytet Zielonogórski Instytut Sterowania i Systemów Informatycznych. Ćwiczenie 3 stos Laboratorium Metod i Języków Programowania

Wykład 4. Tablice. Pliki

Działanie systemu operacyjnego

Księgarnia PWN: Włodzimierz Stanisławski, Damian Raczyński - Programowanie systemowe mikroprocesorów rodziny x86

Jak wiemy, wszystkich danych nie zmieścimy w pamięci. A nawet jeśli zmieścimy, to pozostaną tam tylko do najbliższego wyłączenia zasilania.

Linux cz.3: polecenia systemowe, ćwiczenia

Architektura Systemów Komputerowych. Jednostka ALU Przestrzeń adresowa Tryby adresowania

Wykład 7. Zarządzanie pamięcią

Przed restartowaniem routera odłącz wszystkie urządzenia podłączone pod porty USB.

Wiadomości i umiejętności

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

Geneza rejestru systemu Windows

2 Kryptografia: algorytmy symetryczne

1. Aplikacja LOGO! App do LOGO! 8 i LOGO! 7

Architektura komputerów

Zarządzanie pamięcią operacyjną

Sieciowa instalacja Sekafi 3 SQL

Instrukcja obsługi Konfigurator MLAN-1000

Zadanie 1. Suma silni (11 pkt)

Statyczne i dynamiczne predykaty

Konfiguracja programu MS Outlook 2007 dla poczty w hostingu Sprint Data Center

Pliki. Funkcje tworzące pliki i operujące na nich opisane są w części 2 pomocy systemowej. Tworzenie i otwieranie plików:

Wykonać Ćwiczenie: Active Directory, konfiguracja Podstawowa

INSTRUKCJA INSTALACJI DRUKARKI. (Dla Windows CP-D70DW/D707DW)

"Klasyczna" struktura systemu operacyjnego:

Zespól Szkół Ponadgimnazjalnych Nr 17 im. Jana Nowaka - Jeziorańskiego Al. Politechniki 37 Windows Serwer 2003 Instalacja

Schematy zarzadzania pamięcia

1. Pamięć wirtualna. 2. Optymalizacja pliku pamięci wirtualnej

Fiery Remote Scan. Łączenie z serwerami Fiery servers. Łączenie z serwerem Fiery server przy pierwszym użyciu

Przetwarzanie wielowątkowe przetwarzanie współbieżne. Krzysztof Banaś Obliczenia równoległe 1

Windows Serwer 2008 R2. Moduł 5. Zarządzanie plikami

Moduł 2 Użytkowanie komputerów i zarządzanie plikami wymaga od kandydata znajomości obsługi komputera osobistego.

SYSTEMY OPERACYJNE WYKLAD 4 - zarządzanie pamięcią

IdyllaOS. Prosty, alternatywny system operacyjny. Autor: Grzegorz Gliński. Kontakt:

Tabela wewnętrzna - definicja

PAMIĘĆ OPERACYJNA...107

Definicja bazy danych TECHNOLOGIE BAZ DANYCH. System zarządzania bazą danych (SZBD) Oczekiwania wobec SZBD. Oczekiwania wobec SZBD c.d.

Działanie systemu operacyjnego

INSTRUKCA OBSŁUGI KONTROLERA KLUCZY ZBLIŻENIOWYCH WPC-02

Projektowanie obiektowe Wzorce projektowe. Gang of Four Wzorce rozszerzeń

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Podręczna pomoc Microsoft Power Point 2007

Transkrypt:

Wykład 12 Ochrona Wojciech Kwedlo,Krzysztof Bandurski, Wykład z Systemów Operacyjnych -1- Wydział Informatyki PB

Ochrona (ang. protection) Pojęcie ochrony dotyczy mechanizmu kontrolującego dostęp programów, procesów, i użytkowników do zasobów systemu operacyjnego. Typowe zasoby to pliki i urządzenia Cel ochrony: zapewnienie że każdy komponent systemu używa zasobów zgodnie z zadeklarowaną polityką (ang. policy). Ochrona powinna dostarczać mechanizmy do wymuszania polityki. Mechanizm określa jak coś ma być realizowane (np. bity rwx dostępu do pliku dla właściciela, grupy i całego świata w Uniksie). Polityka określa co ma być realizowane (np. studenci nie mogą zmienić pliku wyniki_egzaminu.txt). Mechanizm powinien być na tyle elastyczny, aby politykę można było zmienić bez konieczności zmiany mechanizmu. Obowiązuje zasada wiedzy koniecznej: Proces powinien mieć dostęp tylko do tych zasobów, do których jest uprawniony, oraz których potrzebuje w danej chwili do zakończenia zadania. Wojciech Kwedlo,Krzysztof Bandurski, Wykład z Systemów Operacyjnych -2- Wydział Informatyki PB

Bezpieczeństwo System jest bezpieczny, gdy zasoby są używane tak jak jest to (przez system) zamierzone bez względu na okoliczności. System może zapewniać wspaniały mechanizm ochrony gwarantujący, że użytkownik który jest studentem nigdy nie otrzyma praw zapisu do do pliku wyniki_egzaminu.txt, ale Student może się zalogować do systemu jako prof. Kowalski. Student może poprzez złośliwe działanie (np. utwórz 10000 procesów, przydziel 10GB pamięci, inne...) zakłócić normalną pracę systemu atak typu denial of service. Student może wystartować z dyskietki własny system operacyjny i uzyskać dostęp do wszystkich plików na dysku twardym Student może wymontować dysk z komputera, wstawić do innego systemu, a następnie powtórzyć czynności z poprzedniego kroku. Student mający znajomości w CIA może zarejestrować z odległości 200m wszystkie znaki wpisywane na klawiaturze. Zagadnieniami bezpieczeństwa zajmiemy się na przyszłym wykładzie. Wojciech Kwedlo,Krzysztof Bandurski, Wykład z Systemów Operacyjnych -3- Wydział Informatyki PB

Domeny ochrony Domena 1 Domena 2 Domena 3 Plik1[R] Plik2[R W] Plik3[R] Plik4[R WX] Plik 5[R W] Drukarka1[W] Plik5[R WX] Plotter 2[W] Obiekty sprzętowe (procesor, obszary pamięci, drukarki, dyski,...) oraz programowe (pliki, programy, semafory). Domena jest zbiorem obiektów, przy czym dla każdego obiektu jest zdefiniowany zbiór uprawnień. Domeny nie muszą być rozłączne (Plik5). Związek domeny z procesem może być statyczny albo dynamiczny (przełączenie domen). Domeną może być: użytkownik. grupa użytkowników - zwiększa wydajność proces Wojciech Kwedlo,Krzysztof Bandurski, Wykład z Systemów Operacyjnych -4- Wydział Informatyki PB

Macierz dostępu (ang. access matrix) Obiekt Plik1 Plik2 Plik3 Plik4 Plik5 Drukarka1 Plotter2 Domena 1 W rite 2 Execute W rite 3 Execute W rite Model domenowy może być przedstawiony przy pomocy macierzy zwanej macierzą dostępu (ang. access matrix). Mechanizm macierzy dostępów pozwala na realizację polityki. System operacyjny musi ten mechanizm poprawnie zaimplementować, tzn. zapewnić że proces wykonywujący się w ramach domeny Di ma dostęp tylko do tych zasobów, które są występują w wierszu i, zgodnie z zawartymi tam uprawnieniami. Wojciech Kwedlo,Krzysztof Bandurski, Wykład z Systemów Operacyjnych -5- Wydział Informatyki PB

Przełączanie domen obiekty jak domeny omena Obiekt Plik1 Plik2 Plik3 Plik4 Plik5 Drukarka1 Plotter2 Domena1 Domena2 Domena3 1 switch 2 Execute 3 Execute switch Założenie, że każda domena jest obiektem (występuje jako kolumna macierzy dostępu) wraz z dodatkowym uprawnieniem switch (mającym sens tylko dla obiektów reprezentujących domeny) pozwala na przełączanie domen. W powyższym przykładzie z Domeny 1 możemy się przełączyć do Domeny 2, a z Domeny 3 do Domeny 2 Wojciech Kwedlo,Krzysztof Bandurski, Wykład z Systemów Operacyjnych -6- Wydział Informatyki PB

Dodatkowe uprawnienia w macierzy switch patrz poprzedni slajd. control, podobnie jak switch dotyczy wyłącznie obiektów będących domenami. Proces wykonujący się w Domenie która ma uprawnienie control dla Domeny i domeny, może usunąć dowolne uprawnienia z wiersza związanego z Domeną i. owner (właściciel): możliwość zmieniania uprawnień w dowolnej kolumnie związanej z danym obiektem. copy: możliwość przekazania swoich uprawnień innej domenie (np. gdyby Domena2 miała uprawnienie copy do obiektu Plik5, to mogłaby przekazać dowolne ze swoich uprawnień innej domenie. transfer: podobnie jak copy, ale usuwa uprawnienia z domeny źródłowej. Wojciech Kwedlo,Krzysztof Bandurski, Wykład z Systemów Operacyjnych -7- Wydział Informatyki PB

Implementacja macierzy dostępu Najprostszym rozwiązaniem byłaby tablica, przechowująca trójki postaci: <Domena,Obiekt,Zbiór_uprawnień> Niestety rozmiar takiej tablicy byłby olbrzymi Wyobraźmy sobie system, w którym mamy 100 użytkowników i 10000 plików, tablica miałaby wtedy milion pozycji. W praktyce stosuje się trzy inne inne rozwiązania: przechowuj kolumny macierzy dostępu wraz z obiektem (tzw. listy dostępów). przechowuj wiersze macierzy dostępu wraz z domeną (listy uprawnień) mechanizm klucza-zamka (rozwiązanie mieszane) Wojciech Kwedlo,Krzysztof Bandurski, Wykład z Systemów Operacyjnych -8- Wydział Informatyki PB

Listy dostępów dla obiektu (ang. access control list - ACL) Proces Właściciel A B C Przestrzeń użytkownika Plik F1 A: RW; B: A ACL F2 F3 A: R; B:RW; C:R B:RWX; C: RX Przestrzeń jądra Lista dostępu przechowuje pary <Domena, Zbiór_uprawnień>. Pomijamy domeny, które nie mają żadnych uprawnień. Wady: a) trudno jest określić zbiór praw dla konkretnej domeny b) każda próba dostępu wymaga przeszukania listy Często do listy dostępu dodaje sie domyślny zbiór uprawnień. np *:R (każdy może czytać) Wojciech Kwedlo,Krzysztof Bandurski, Wykład z Systemów Operacyjnych -9- Wydział Informatyki PB

Listy uprawnień dla domeny (ang. capability lists) Proces Właściciel A B C Przestrzeń użytkownika F1 F2 F3 F1:R F2:R F1:R F2:RW F3:RWX F2:R F3:RX C-list Przestrzeń jądra Proces podejmujący próbę dostępu musi wykazać się, że ma uprawnienie. Lista uprawnień również musi być obiektem podlegającym ochronie. Np. przestrzeń adresowa procesu może mieć odrębny segment niedostępny z poziomu użytkownika. Proces ma wskaźnik do listy uprawnień, ale nie może jej modyfikować. Wojciech Kwedlo,Krzysztof Bandurski, Wykład z Systemów Operacyjnych -10- Wydział Informatyki PB

Porównanie list dostępów z listami uprawnień Listy dostępów odpowiadają potrzebom użytkowników. Użytkownik tworzy obiekt, a określa uprawnienia dla tego obiektu. List uprawnień nadają się szczególnie do implementacji piaskownic (ang. sandbox) np. dla kodu mobilnego (applety) któremu nie możemy zaufać. Większość systemów stosuje kombinację tych dwóch technik. Na przykład w Uniksie przy otwieraniu pliku (open) sprawdzana jest lista dostępów związana z danym plikiem. Po pomyślnym otwarciu proces otrzymuje deskryptor (uchwyt) pliku - liczba 32bitowa. Deskryptor jest indeksem do tablicy otwartych plików danego procesu. W tablicy jest przechowywane m.in. tryb otwarcia pliku (odczyt/zapis). Proces nie ma bezpośredniego dostępu do tej tablicy. Operacje read/write wymagają podania deskryptoru pliku. Nie są już sprawdzane uprawnienia związane z obiektem. Tablica otwartych plików pełni więc funkcję listy uprawnień. Po zamknięciu pliku (close) pliki odpowiadający deskryptorowi jest usuwany z tablicy. (Wycofanie uprawnień). Wojciech Kwedlo,Krzysztof Bandurski, Wykład z Systemów Operacyjnych -11- Wydział Informatyki PB

Mechanizm klucza i zamka (ang. lock-key scheme) Każdy obiekt posiada wykaz jednoznacznych wzorców binarnych zamków (locks) Każda domena posiada wykaz jednoznacznych wzorców binarnych kluczy (keys) Proces działający w danej domenie może mieć dostęp do obiektu, jeżeli jeden z kluczy tej domeny pasuje do któregoś zamka obiektu. Wojciech Kwedlo,Krzysztof Bandurski, Wykład z Systemów Operacyjnych -12- Wydział Informatyki PB

Wycofanie (ang. revocation) praw dostępu Czasami musimy usunąć pewne prawa dostępu z domeny. Wycofanie natychmiastowe albo opóźnione Wycofanie ogólne (dla wszystkich domen) albo selektywne (dla wybranych) Wycofanie całkowite (tracone wszystkie prawa dostępu) albo częściowe Wycofanie permanentne albo tymczasowe. W przypadku mechanizmów list dostępów oraz zamka-klucza nie ma problemów z implementacją. W przypadku list uprawnień problem jest bardziej skomplikowany, ponieważ uprawnienia dostępu do jednego obiektu są rozproszone po wielu listach. Wskaźniki zwrotne (back-pointers): każdy obiekt posiada listę wskaźników do wszystkich list uprawnień związanych z danym obiektem. Powtórna akwizycja: co jakiś czas listu uprawnień są automatycznie kasowane. W takim przypadku proces musi ponownie spróbować uzyskać uprawnienie (i może go nie uzyskać jeżeli zostanie cofnięte). Każde uprawnienie nie wskazuje bezpośrednio na obiekt, ale na pozycję w globalnej tablicy, która z kolei wskazuje na obiekt. Wojciech Kwedlo,Krzysztof Bandurski, Wykład z Systemów Operacyjnych -13- Wydział Informatyki PB

Mechanizmy ochrony w systemie Uniks - dostęp do plików Superużytkownik (ang. root, superuser) może wszystko Każdy plik ma właściciela w postaci użytkownik.grupa. Użytkownik może należeć do wielu grup. Każdy plik i katalog ma określone uprawnienia do odczytu [r], zapisu [w] oraz wykonania. Uprawnienia są określane osobno dla właściciela grupy oraz pozostałych użytkowników. Np. -rwxr-xr-x 1 wkwedlo users plik5 Dla katalogu odczyt jest równoznaczny z przeglądaniem katalogu (ls), zapis z usunięciem albo dodaniem nowej pozycji lub zmianą nazwy a wykonanie z uczynieniem katalogu katalogiem bieżącym. Aby usunąć plik trzeba mieć uprawnienia do pisania w katalogu w którym plik się znajduje. Wojciech Kwedlo,Krzysztof Bandurski, Wykład z Systemów Operacyjnych -14- Wydział Informatyki PB

Bit suid w Uniksie Pytanie: W czyim imieniu wykonuje się proces załadowany z pewnego programu? Czy w imieniu właściciela programu, czy w imieniu tego użytkownika który uruchomił program? Odpowiedź domyślnie z uprawnieniami użytkownika który uruchomił program. Ale rozpatrzmy program passwd (właściciel root) uruchomiony przez użytkownika wkwedlo w celu zmiany hasła. Oczywiście modyfikacje pliku haseł mogą być wykonane tylko przez superużytkownika. W Uniksie ten problem rozwiązano przez wprowadzenie dodatkowej flagi suid. Plik mający tą flagę wykonuje się z uprawnieniami właściciela. Programy których właścicielem jest root i z bitem suid są potencjalnie **olbrzymim** źródłem problemów związanych z bezpieczeństwem. Co się stanie gdy w wyniku (być może złośliwego) podania przez użytkownika wkwedlo hasla o długości 0 znaków program passwd w wyniku błędu w kodzie skasuje plik z hasłami? Bit suid stosuje się także do katalogów Wojciech Kwedlo,Krzysztof Bandurski, Wykład z Systemów Operacyjnych -15- Wydział Informatyki PB

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres