Xarrison, Ruzzo va Ullman modeli sxemasi

Har xil xavfsiz operatsion tizimlarning ishlab chiqilishi va amaliyotga tatbiq etilishi Harrison, Ruzzo va Ullmanni xavfsiz tizimlarning rasmiy modelini yaratishga olib keldi. Xarrison, Ruzzo va Ullman modelining sxematik diagrammasi (HRU modellari)

• Ruxsat berish to'g'risida qaror qabul qilishda odatda quyidagi ma'lumotlar tahlil qilinadi:
• Mavzu identifikatori (foydalanuvchi identifikatori, kompyuter tarmog'ining manzili va boshqalar). Bunday identifikatorlar o'zboshimchalik bilan (yoki o'zboshimchalik bilan) kirishni boshqarish uchun asosdir;
• Mavzu atributlari (xavfsizlik yorlig'i, foydalanuvchi guruhi va boshqalar). Xavfsizlik yorliqlari kirishni majburiy boshqarish uchun asosdir.
• Kirish huquqlarini bevosita boshqarish kirish modellaridan biriga asoslanadi:
• matritsaga kirish modeli (Harrison-Ruzzo-Ullman modeli);
• ko'p darajali kirish modeli (Bell-Lapadula modeli).

Unix operatsion tizimida muhofaza.

Unix operatsion tizimi vaqtni taqsimlash rejimida ishlaydigan ko'p foydalanuvchili ko'p dasturlashtirilgan operatsion tizimlar toifasiga kiradi. Unix OS-ga xos bo'lgan boy xususiyatlar uni dunyodagi eng ommabop qildi. Unix OS deyarli barcha turdagi kompyuterlarda qo'llab-quvvatlanadi.

Unix OS yadrosi ikkita asosiy qismdan iborat: jarayonni boshqarish va qurilmani boshqarish. Jarayonni boshqarish resurslarni zaxiralashtiradi, jarayonlar oqimini aniqlaydi va xizmat ko'rsatish bo'yicha so'rovlarni qabul qiladi. Qurilma boshqaruvi OP va periferik qurilmalar o'rtasida ma'lumotlarni uzatishni boshqaradi. Istalgan vaqtda yoki foydalanuvchi dasturi (jarayoni) yoki OS buyrug'i bajariladi. Bir vaqtning o'zida faqat bitta foydalanuvchi jarayoni faol bo'ladi, qolganlari esa to'xtatiladi. Unix yadrosi jarayonlarning ehtiyojlarini qondirishga xizmat qiladi.

• jarayon jadvali;
• foydalanuvchi jadvali.

Jarayon jadvali doimo xotirada bo'ladi va har bir jarayon uchun bitta elementni o'z ichiga oladi, bu jarayonning holatini aks ettiradi;
Foydalanuvchilar jadvali har bir faol jarayon uchun mavjud va faqat yadro dasturlari uni to'g'ridan-to'g'ri hal qilishi mumkin (yadro har bir faol jarayon uchun bitta kontekstni o'z ichiga oladi).

• fayl egasi (fayl egasining identifikatoriga mos keladigan foydalanuvchi identifikatoriga ega bo'lgan jarayonlar);
• fayl egasi guruhining a'zolari (faylga tegishli bo'lgan guruh identifikatoriga mos keladigan guruh identifikatoriga ega bo'lgan jarayonlar);
• boshqalar (dastlabki ikki toifaga kirmagan jarayonlar).

Unix OS-da odatdagidek, root foydalanuvchisi nolga ega. Nolinchi foydalanuvchi identifikatori bilan bog'langan jarayon imtiyozli hisoblanadi. Faylning xavfsizlik kodidan qat'i nazar, imtiyozli jarayon faylga o'qish / yozish huquqiga ega. Agar foydalanuvchilarning (jarayonlarning) kamida bitta toifasining xavfsizlik kodida faylni bajarishga ruxsat bo'lsa, imtiyozli jarayon ushbu faylni bajarishga ham haqlidir.