M04 - Bezpečnost operačního systému a síťové komunikace

Z následujícího obrázku je patrný mechanismus autorizace. Příklad zobrazuje
dva různé procesy Thread A a Thread B. Proces Thread B získává oprávnění
pro přístup k objektu, jelikož jeho přístupový záznam obsahuje informaci o
členství ve skupině Group A. Ta je uvedena v seznamu ACL objektu s opráv-
něním, které umožňuje zápis (Write). Naopak procesu Thread A je přístup
zamítnut. Důvodem je existence první položky typu access–denied v DACL
objektu spojená s uživatelem Andrew. Z výsledku je patrné, že zakazující po-
ložky seznamu přístupových oprávnění ACL mají při vyhodnocování oprávnění
přístupu přednost.

Obrázek 6: Vyhodnocení oprávnění přístupu (msdn.microsoft.com)

Názorným příkladem autorizace je ověřování přístup k souborům a složkám
souborového systému NTFS. V následujícím příkladu je zobrazen seznam pří-
stupových oprávnění, který je součástí deskriptoru zabezpečení souboru boot.ini.

Obrázek 7: Oprávnění pro přístup k souboru boot.ini

3obsah je jednou z vlastností objektu

16

Bezpečnost operačního systému a počítačové komunikace

5.

Kódování a šifrování

V předchozí kapitole byl několikrát použit termín šifrovat, klíč, kryptografický
algoritmus nebo metoda, kryptografický kontrolní součet a další. Bezpečnostní
prvky operačního systému se opírají o obecnější algoritmy a metody, které
nevznikly samoúčelně pro potřebu počítačů, ale existovaly daleko dříve, než
byl zkonstruován ENIAC nebo vytvořen první operační systém. Současné pro-
středky zabezpečení jsou výsledkem vývoje lidské komunikace, ve které nastá-
vají okamžiky, kdy odesilatel vyžaduje, aby obsah zprávy zůstal maximálně
utajen. Tento požadavek byl motivací pro vznik mnoha metod, které hůře či
lépe splňovaly požadovaný úkol. Vývoj vyústil v současné moderní kryptogra-
fické metody, které se opírají o rozvinutý matematický aparát a splňují nejvyšší
požadavky kladené na bezpečnost informací: