Cтраница 4
К аппаратурным средствам защиты относятся специальные регистры, хранящие для соответствующих файлов или блоков данных уровни секретности, пароли, идентификаторы пользователей и терминалов, определяющих, каким лицам и с каких терминалов разрешен доступ к информации, а также схемы, автоматически формирующие ( при попытке с терминала установить связь с ЭВМ) присвоенный терминалу код. [46]
В формате команды указывается имя набора данных, создаваемого вновь или редактируемого в ДУВЗ или ОС ЕС, Кроме того, может быть указан идентификатор пользователя ДУВЗ, в библиотеке которого находится редактируемый, незащищенный набор данных ДУВЗ, Если набор данных защищен, то указывается пароль защиты. [47]
Команда создает новый файл с именем Ше2 и копирует в него содержимое файла filel. Код защиты, идентификаторы пользователя и группы берутся от исходного файла. Если же Ше2 уже существовал, он усекается до нулевой длины, после чего выполняется копирование. [48]
Основным атрибутом концепции единого адресного пространства и служб адресации ГАС и С АС является глобальный идентификатор ( ГИД) пользователя, однозначно соответствующий произвольно существующему имени пользователя на естественном языке. Согласно принятым требованиям, имя и идентификатор пользователя должны оставаться без изменений, независимо от места нахождения внутри одной сети или привязки пользователя к той или иной сети, в пределах всей ЕИМС. Вопрос использования имени пользователя или его идентификатора решается центральной администрацией ЕИМС в службе ГАС, где составляется и пополняется перечень всех возможных пользователей, в виде глобального адресного справочника глобальных имен-идентификаторов. Отправитель сообщения - абонент любой сети - указывает ГИД получателя, по которому службы системы адресации отдельных сетей ЕИМС обеспечат доставку сообщения до получателя - абонента любой другой сети ЕИМС. [49]
При создании файла владелец и группа, которой он будет принадлежать, заимствуются от процесса, создающего файл. В свою очередь, процесс получает идентификаторы пользователя и группы от пользователя, работающего за терминалом и инициировавшего процесс. Рассмотрение команд, обслуживающих многопользовательский режим, целесообразно поэтому начать с процедуры входа пользователя в систему. [50]
Второй символ может быть либо знаком минус, либо буквой и. Минус означает, что запрещено менять идентификатор пользователя при вызове файла для выполнения ( см. характеристику реальных и эффективных идентификаторов в гл. Буква и разрешает смену. Третий, символ кода защиты имеет тот же синтаксис и запрещает или разрешает смену идентификатора группы при вызове файла. Оба символа имеют смысл только в случае, если файл является выполняемым. [51]
Поэтому в некоторых операционных системах используются только списки полномочий и контроль доступа организуется с помощью идентификаторов пользователей. В этом случае система управления файлами для каждого идентификатора пользователя формирует описок ресурсов, к которым этому пользователю разрешен доступ; она заносит в него идентификаторы ресурсов, имена программ и наборов данных и соответствующие им атрибуты защиты. Когда осуществляется регистрация пользователя и установление его подлинности, идентификатор пользователя средствами операционной системы на этапе проверки заносится в системный журнал. Затем система управления файлами находит список ресурсов, к которым разрешен доступ данному пользователю. Операционная система формирует указатель, с помощью которого выполняется обращение к этому списку, и заносит значение указателя в системный журнал. Преимущество такого подхода заключается в том, что идентификаторы всех разрешенных ресурсов, программ и наборов данных содержатся в списке, который только что просматривался системой. Это облегчает последующую процедуру проверки при обработке запросов на ресурсы, программы и данные. [52]