5.1 ОСНОВНІ ФУНКЦІЇ ЗАХИСТУ
Підсистема захисту ОС виконує такі основні функції:
- . Ідентифікація та аутентифікація. Жоден користувач не може почати роботу з ОС, не ідентифікувавши себе і не надавши системі інформації, що підтверджує, що користувач дійсно є тим, ким він себе заявляє.
- Розмежування доступу. Кожен користувач системи має доступ тільки до тих об'єктів ОС, до яких йому надано доступ відповідно до поточної політики безпеки
- Аудит ОС реєструє в спеціальному журналі події, потенційно небезпечні для підтримки безпеки системи.
- Управління політикою безпеки. Політика безпеки повинна постійно підтримуватися в адекватному стані, тобто повинна гнучко реагувати на зміни умов функціонування ОС. Управління політикою безпеки здійснюється адміністраторами системи з використанням відповідних засобів, вбудованих в ОС.
- Криптографічні функції. Захист інформації немислима без використання криптографічних засобів захисту. Шифрування використовується в ОС при зберіганні і передачі по каналах зв'язку паролів користувачів і деяких інших даних, критичних для безпеки системи.
- Мережеві функції. Сучасні ОС, як правило, працюють не ізольовано, а в складі локальних і / або глобальних комп'ютерних мереж. ОС комп'ютерів, що входять в одну мережу, взаємодіють між собою для вирішення різних завдань, у тому числі і завдань, що мають пряме відношення до захисту інформації.
Підсистема захисту зазвичай не представляє собою єдиний програмний модуль. Як правило, кожна з перерахованих функцій підсистеми захисту вирішується одним або декількома програмними модулями. Деякі функції вбудовуються безпосередньо в ядро ОС. Між різними модулями підсистеми захисту повинен існувати чітко визначений йнтерфейс , використовуваний при взаємодії модулів для вирішення спільних завдань.
У таких ОС, як Windows, підсистема захисту чітко виділяється в загальній архітектурі ОС, в інших, як UNIX, захисні функції розподілені практично по всіх елементах ОС. Зазвичай підсистема захисту ОС допускає розширення додатковими програмними модулями.